Hjem > Cyber ​​Nyheder > CVE-2022-1096 Chrom-sårbarhed udnyttet i naturen
CYBER NEWS

CVE-2022-1096 Chrom-sårbarhed udnyttet i naturen

ved   |  Last Update:  |  0 Kommentarer  

zero-day
Hvis du ikke har opdateret din Chrome-browser til version 99.0.4844.84, du bør gøre det samme. Hvis du ikke gør, du risikerer din sikkerhed, som Google for nylig rapporterede om en ny sårbarhed i Chrome. Den pågældende sårbarhed er blevet beskrevet som "Chromium: CVE-2022-1096 Typeforvirring i V8".

Chrom: CVE-2022-1096 Typeforvirring i V8

Ifølge Microsofts rådgivende, CVE-2022-1096-id'et blev tildelt af Chrome. Det skal bemærkes, at Microsoft Edge er Chromium-baseret og indtager Chromium, som løser denne sårbarhed. Bemærk også, at omgående patching er påkrævet, da Google er opmærksom på en aktiv udnyttelse baseret på fejlen.




De tekniske detaljer omkring problemet er sparsomme og vil ikke blive frigivet til offentligheden, før et flertal af brugere har opdateret deres browsere. Browserproducenten vil også beholde begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter på samme måde er afhængige af, men har endnu ikke fast.

Det er bemærkelsesværdigt, at V8 er Chromes JavaScript-motor, som også bruges server-side i Node.js. Men, den har endnu ikke sagt, at den er påvirket.

I februar, Chrome blev påvirket af endnu en nul-dag, CVE-2022-0609. Ved afsløring, Google beskrev det som en bruger efter gratis i Animation bug, som har en høj sværhedsgrad. Sårbarheden blev opdaget af Clément Lecigne fra Googles Threat Analysis Group.

Endnu et eksempel på en Chrome uden brug efter zero-day udnyttet i naturen er CVE-2021-37973. Fejlen lå i Portals API, som er et websidenavigationssystem, der hjælper med sideovergange, eller hvad brugerne ser, når de bevæger sig mellem sider. Denne fejl blev også afsløret af Clément Lecigne.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Fjernelse af chromvirus [Opdateret guide] Hvad er Chromium Virus? Chrom-virussen er sandsynligvis forbundet...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. CVE-2022-0609: Zero-Day Bug i Chrome udnyttet i naturen CVE-2022-0609 er en ny nul-dages sårbarhed i Google Chrome, som....
  4. chrom annoncer “Virus” – Sådan fjerner det (Vejledning til Mac) Denne artikel er lavet for at hjælpe med at forklare...
  5. Som er den mest sikre browser for 2020 - Krom, Firefox, Edge, Safari? MARKEDSANDELE SIKKERHEDSRATING OPDATERINGER FREKVENS SIKKERHEDSPLUGINS SIKKERHEDSFUNKTIONER...
  6. CVE-2022-1364 Chrome-sårbarhed udnyttet i naturen Did you install the emergency patches for Google Chrome that...
  7. CVE-2020-15999: FreeType Zero-Day Bug i Chrome udnyttet i naturen Kører du den nyeste version af Google Chrome (i øjeblikket...
  8. CVE-2022-2856 Kritisk Chrome-fejl udnyttet i naturen En aktivt udnyttet, meget alvorlig nul-dages sårbarhed er blevet rettet...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig