Google Chrome видав термінове виправлення активно використовуваної помилки нульового дня у своєму браузері.
Це вже сьомий активний Chrome використана помилка нульового дня цього року, підкреслюючи, наскільки великою мішенню він став для кібератак.
Поки користувачі намагаються виправити, Google не оприлюднює багато деталей про вразливість, яка відстежується в CVE-2022-3723, за винятком зауваження, що це помилка змішування типів у V8, яка є високопродуктивним механізмом Google JavaScript і WebAssembly з відкритим кодом. Помилки, пов’язані з плутаниною типів, можуть призводити до позамежного доступу до пам’яті та виконання довільного коду, за МІТР.
«Доступ до деталей про помилку та посилань може бути обмежений, доки більшість користувачів не оновлять виправлення», — йдеться в заяві Google. термінове оновлення. «Ми також збережемо обмеження, якщо помилка існує в сторонній бібліотеці, від якої так само залежать інші проекти, але ще не виправлені».
