Hjem > Cyber ​​Nyheder > CVE-2022-0609: Zero-Day Bug i Chrome udnyttet i naturen
CYBER NEWS

CVE-2022-0609: Zero-Day Bug i Chrome udnyttet i naturen

ved   |  Last Update:  |  0 Kommentarer  

CVE-2022-0609 er en ny nul-dages sårbarhed i Google Chrome, som er blevet brugt af trusselsaktører i angreb.

CVE-2022-0609 i Google Chrome – Hvad er kendt?

Google har allerede frigivet Chrome 98.0.4758.102 til Windows, Mac, og Linux for at løse det alvorlige problem. Faktisk, det skal bemærkes, at denne opdatering omfatter i alt 11 sikkerhedsrettelser.

CVE-2022-0609: Zero-Day Bug i Chrome udnyttet i naturen

Tilsyneladende, opdateringen til adressen CVE-2022-0609 vil blive rullet ud i de kommende uger. Men, hvis du vil installere det med det samme, du kan hoppe til Google Chrome-menuen, vælg Hjælp, derefter Om Google Chrome, og anvende opdateringen. Bemærk også, at din browser automatisk vil søge efter nye opdateringer og installere dem, næste gang du genstarter browseren.

Det kan være en god idé selv at få opdateringen, som "Google er kendskab til rapporter at en udnyttelse af CVE-2022-0609 findes i naturen."




De tekniske detaljer om CVE-2022-0609 er knappe. Google har beskrevet det som en bruger efter gratis i Animation bug, som har en høj sværhedsgrad. Sårbarheden blev opdaget af Clément Lecigne fra Googles Threat Analysis Group.

Det er bemærkelsesværdigt, at trusselsaktører har en tendens til at udnytte use-efter-fri fejl for at udføre vilkårlig kode på sårbare systemer, der kører upatchede Chrome-versioner. Disse fejl hjælper også med at undslippe browserens sikkerhedssandbox.

Et andet eksempel på en brug-efter-fri Chrome zero-day udnyttet i naturen er CVE-2021-37973. Fejlen lå i Portals API, som er et websidenavigationssystem, der hjælper med sideovergange, eller hvad brugerne ser, når de bevæger sig mellem sider. Denne fejl blev også afsløret af Clément Lecigne.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. CVE-2022-1096 Chrom-sårbarhed udnyttet i naturen Hvis du ikke har opdateret din Chrome-browser til version 99.0.4844.84,...
  3. CVE-2022-1364 Chrome-sårbarhed udnyttet i naturen Did you install the emergency patches for Google Chrome that...
  4. CVE-2020-15999: FreeType Zero-Day Bug i Chrome udnyttet i naturen Kører du den nyeste version af Google Chrome (i øjeblikket...
  5. CVE-2022-2856 Kritisk Chrome-fejl udnyttet i naturen En aktivt udnyttet, meget alvorlig nul-dages sårbarhed er blevet rettet...
  6. CVE-2022-26485, CVE-2022-26486: Kritisk Firefox Zero-Days udnyttet i naturen To out-of-band-opdateringer er netop blevet udgivet for at adressere et par...
  7. Microsoft CVE-2021-28310 Fejl udnyttet aktivt i naturen Rettelserne til denne måneds patch-tirsdag 110 sikkerhedshuller, 19 af...
  8. CVE-2021-30632 og CVE-2021-30633: Chrome nul-dage udnyttet i naturen Er din Chrome-browser opdateret? Google har netop udgivet rettelser til ...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig