Google выпустила экстренное исправление для активно эксплуатируемой 0-day уязвимости в Chrome

Вс 30 Октябрь 2022 07:17

Chrome версии 107 получил экстренное обновление от Google с исправлением 0-day уязвимости под идентификатором CVE-2022-3723, которая активно используется в дикой природе. Брешь в защите связана с путаницей типов в движке JavaScript Chromium V8. А сообщили про нее 25 октября исследователи из Avast.

Google заявила, что ей известно про то, что уязвимость активно используется в дикой природе. Но технические подробности о CVE-2022-3723, как обычно, компания раскроет только после того, как большая часть пользователей обновит Chrome.

Стоит отметить, что это уже седьмая уязвимость нулевого дня в Chrome, исправленная Google в этом году, ниже приведен полный список:

CVE-2022-3075 – некорректная проверка данных в IPC-библиотеке Mojo;

CVE-2022-2856 – недостаточная проверка вводимых данных в Intents;

CVE-2022-2294 – переполнение кучи в компоненте WebRTC (Web Real-Time Communications);

CVE-2022-1364 – путаница типов в движке JavaScript Chrome V8;

CVE-2022-1096 – путаница типов в движке JavaScript Chrome V8;

CVE-2022-0609 – уязвимость после освобождения в анимации;

IT-гигант не стал раскрывать технические подробности атак и приписывать их какой-либо хакерской группировке.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 255 дней 12 часов 26 минут 21 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.