Google Chrome は、ブラウザで活発に悪用されているゼロデイ バグに対する緊急修正を公開しました。
これは積極的に XNUMX 番目の Chrome です 悪用されたゼロデイ欠陥 今年は、サイバー攻撃の標的となったことを強調しています。
ユーザーが急いでパッチを当てる中、Google は CVE-2022-3723 で追跡されているこの脆弱性に関する多くの詳細を公開していません。ただし、これは Google のオープン ソースの高性能 JavaScript および WebAssembly エンジンである V8 の型混同バグであることに注意してください。 型の混乱のバグは、範囲外のメモリ アクセスと任意のコードの実行につながる可能性があります。 MITREによると.
「バグの詳細とリンクへのアクセスは、大多数のユーザーが修正で更新されるまで制限されたままになる可能性があります」とGoogleはその中で述べました 緊急アップデート. 「他のプロジェクトが同様に依存しているが、まだ修正されていないサードパーティのライブラリにバグが存在する場合も、制限を保持します。」