Google Chrome heeft een dringende oplossing uitgebracht voor een actief uitgebuit zero-day-bug in zijn browser.
Dit is de zevende Chrome actief misbruik gemaakt van een zero-day-fout Dit jaar onderstreept het hoe groot doelwit het is geworden voor cyberaanvallen.
Terwijl gebruikers zich haasten om een patch uit te brengen, geeft Google niet veel details vrij over de kwetsbaarheid, bijgehouden onder CVE-2022-3723, behalve dat het een typeverwarringsbug is in V8, de open source krachtige JavaScript- en WebAssembly-engine van Google. Typeverwarringsbugs kunnen leiden tot geheugentoegang buiten het bereik en uitvoering van willekeurige code. volgens MITER.
“De toegang tot bugdetails en links kan beperkt worden gehouden totdat de meerderheid van de gebruikers is bijgewerkt met een oplossing”, aldus Google in zijn rapport. dringende update. “We zullen ook beperkingen handhaven als de bug voorkomt in een bibliotheek van derden waar andere projecten op vergelijkbare wijze van afhankelijk zijn, maar nog niet zijn opgelost.”
