Google Chrome har utstedt en hasteretting for en aktivt utnyttet zero-day bug i nettleseren.
Dette er den syvende Chrome aktivt utnyttet nulldagers feil i år, og understreker hvor stort mål det har blitt for nettangrep.
Mens brukere prøver å lappe, gir ikke Google ut mange detaljer om sikkerhetsproblemet, sporet under CVE-2022-3723, bortsett fra å merke seg at det er en type forvirringsfeil i V8, som er Googles høyytelsesmotor for JavaScript og WebAssembly med åpen kildekode. Typeforvirringsfeil kan føre til minnetilgang utenfor grensene og kjøring av vilkårlig kode, ifølge MITER.
"Tilgang til feildetaljer og koblinger kan holdes begrenset inntil flertallet av brukerne er oppdatert med en rettelse," sa Google i sin hasteoppdatering. "Vi vil også beholde restriksjoner hvis feilen eksisterer i et tredjepartsbibliotek som andre prosjekter på samme måte er avhengige av, men som ennå ikke har fikset."