Google Chrome đã đưa ra bản sửa lỗi khẩn cấp cho lỗi zero-day được khai thác tích cực trong trình duyệt của nó.
Đây là Chrome thứ bảy tích cực lỗ hổng zero-day bị khai thác trong năm nay, nhấn mạnh mức độ trở thành mục tiêu của các cuộc tấn công mạng.
Khi người dùng tranh nhau vá lỗi, Google không tiết lộ nhiều thông tin chi tiết về lỗ hổng được theo dõi theo CVE-2022-3723, ngoại trừ lưu ý rằng đó là một lỗi nhầm lẫn trong V8, một công cụ JavaScript và WebAssembly hiệu suất cao mã nguồn mở của Google. Lỗi nhầm lẫn loại có thể dẫn đến truy cập bộ nhớ ngoài giới hạn và thực thi mã tùy ý, theo MITER.
Google cho biết: “Quyền truy cập vào các chi tiết và liên kết lỗi có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi”. cập nhật khẩn cấp. “Chúng tôi cũng sẽ giữ lại các hạn chế nếu lỗi tồn tại trong thư viện của bên thứ ba mà các dự án khác cũng phụ thuộc tương tự nhưng vẫn chưa sửa.”
