Google Chrome hat eine dringende Lösung für einen aktiv ausgenutzten Zero-Day-Fehler in seinem Browser veröffentlicht.
Dies ist das siebte aktive Chrome Zero-Day-Fehler ausgenutzt Dies unterstreicht, wie groß das Ziel von Cyberangriffen geworden ist.
Während sich die Benutzer um einen Patch bemühen, veröffentlicht Google nicht viele Details zu der Schwachstelle, die unter CVE-2022-3723 verfolgt wird, mit der Ausnahme, dass es sich um einen Typverwechslungsfehler in V8 handelt, der Open-Source-Hochleistungs-JavaScript- und WebAssembly-Engine von Google. Typverwechslungsfehler können zu einem Speicherzugriff außerhalb der Grenzen und zur Ausführung willkürlichen Codes führen. nach MITRE.
„Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wird“, sagte Google in seinem dringendes Update. „Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters auftritt, von der andere Projekte in ähnlicher Weise abhängig sind, die aber noch nicht behoben wurde.“
