Google 크롬은 브라우저에서 적극적으로 악용되는 제로데이 버그에 대한 긴급 수정 사항을 발표했습니다.
이것은 일곱 번째 Chrome입니다. 제로데이 취약점 악용 올해 사이버 공격의 표적이 얼마나 큰지를 강조했습니다.
사용자가 패치를 위해 애쓰고 있기 때문에 Google은 CVE-2022-3723으로 추적되는 취약점에 대한 많은 세부 정보를 공개하지 않고 있습니다. 단, Google의 오픈 소스 고성능 JavaScript 및 WebAssembly 엔진인 V8의 유형 혼동 버그라는 점만 언급하면 됩니다. 유형 혼동 버그는 범위를 벗어난 메모리 액세스 및 임의 코드 실행으로 이어질 수 있습니다. MITRE에 따르면.
구글은 "대부분의 사용자가 수정 사항을 업데이트할 때까지 버그 세부 정보 및 링크에 대한 액세스가 제한될 수 있습니다"라고 밝혔습니다. 긴급 업데이트. "다른 프로젝트가 유사하게 의존하지만 아직 수정하지 않은 타사 라이브러리에 버그가 있는 경우에도 제한을 유지할 것입니다."
