گوگل کروم برای یک باگ صفر روز که به طور فعال مورد سوء استفاده قرار گرفته در مرورگر خود، یک اصلاح فوری صادر کرده است.
این هفتمین Chrome فعال است از نقص روز صفر استفاده کرد در این سال، تأکید بر این است که تا چه حد به یک هدف بزرگ برای حملات سایبری تبدیل شده است.
همانطور که کاربران در تلاش برای وصله هستند، گوگل جزئیات زیادی را در مورد این آسیبپذیری منتشر نمیکند که تحت CVE-2022-3723 ردیابی شده است، به جز توجه به این که این یک اشکال سردرگمی نوع در V8 است، که منبع باز گوگل جاوا اسکریپت و موتور WebAssembly با کارایی بالا است. اشکالات سردرگمی نوع می تواند منجر به دسترسی خارج از محدوده حافظه و اجرای کد دلخواه شود. به گفته MITER.
گوگل در بیانیه خود گفت: «دسترسی به جزئیات باگ و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی شوند.» به روز رسانی فوری. همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژههای دیگر به طور مشابه به آن وابسته هستند، اما هنوز رفع نشده است، محدودیتها را حفظ خواهیم کرد.
