Google Chrome telah mengeluarkan perbaikan mendesak untuk bug zero-day yang dieksploitasi secara aktif di browsernya.
Ini adalah Chrome ketujuh yang aktif mengeksploitasi kelemahan zero-day tahun ini, hal ini menunjukkan betapa besarnya target serangan siber.
Saat pengguna berebut untuk melakukan patch, Google tidak merilis banyak detail tentang kerentanan, yang dilacak di bawah CVE-2022-3723, kecuali untuk mencatat bahwa ini adalah bug kebingungan tipe di V8, yang merupakan mesin JavaScript dan WebAssembly berperforma tinggi open source milik Google. Bug kebingungan jenis dapat menyebabkan akses memori di luar batas dan eksekusi kode arbitrer, menurut MITRE.
โAkses ke detail bug dan tautan mungkin tetap dibatasi sampai sebagian besar pengguna mendapat pembaruan dengan perbaikan,โ kata Google dalam pernyataannya. pembaruan mendesak. โKami juga akan mempertahankan batasan jika bug tersebut ada di perpustakaan pihak ketiga yang juga diandalkan oleh proyek lain, namun belum diperbaiki.โ