A Google Chrome sürgős javítást adott ki böngészőjében egy aktívan kihasznált nulladik napi hibára.
Ez a hetedik aktív Chrome kihasznált nulladik napi hiba ebben az évben, hangsúlyozva, mekkora célpontja lett a kibertámadásoknak.
Miközben a felhasználók törekednek a javításra, a Google nem ad ki sok részletet a CVE-2022-3723 alatt nyomon követett sebezhetőségről, kivéve, hogy ez egy típuszavaros hiba a V8-ban, amely a Google nyílt forráskódú, nagy teljesítményű JavaScript és WebAssembly motorja. A típuszavaros hibák határokon túli memória-hozzáféréshez és tetszőleges kódvégrehajtáshoz vezethetnek, MITER szerint.
„A hiba részleteihez és hivatkozásaihoz való hozzáférés korlátozva lehet mindaddig, amíg a felhasználók többsége nem frissít egy javítást” – áll a Google közleményében. sürgős frissítés. „A korlátozásokat akkor is fenntartjuk, ha a hiba egy harmadik féltől származó könyvtárban található, amelytől más projektek hasonlóan függenek, de még nem javították ki.”
