Google Chrome har udstedt en presserende rettelse til en aktivt udnyttet nul-dag-fejl i sin browser.
Dette er den syvende Chrome aktivt udnyttet nul-dages fejl i år, hvilket understreger, hvor stort et mål det er blevet for cyberangreb.
Mens brugerne forsøger at patch, frigiver Google ikke mange detaljer om sårbarheden, sporet under CVE-2022-3723, bortset fra at bemærke, at det er en typeforvirringsfejl i V8, som er Googles højtydende open source JavaScript- og WebAssembly-motor. Typeforvirringsfejl kan føre til out-of-bounds hukommelsesadgang og vilkårlig kodeudførelse, ifølge MITER.
"Adgang til fejldetaljer og links kan holdes begrænset, indtil et flertal af brugere er opdateret med en rettelse," sagde Google i sin presserende opdatering. "Vi vil også beholde begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter på samme måde afhænger af, men som endnu ikke er rettet."
