En aktivt udnyttet, meget alvorlig nul-dages sårbarhed er blevet rettet i Google Chrome desktop. Sårbarheden er blevet tildelt CVE-2022-2856 identifikatoren.
Detaljer om CVE-2022-2856
Ifølge den officielle beskrivelse, CVE-2022-2856 vedrører en utilstrækkelig validering af upålidelige input i Intents. Fejlen blev rapporteret af Ashley Shen og Christian Resell fra Google Threat Analysis Group i juli.
Ingen yderligere tekniske detaljer, der beskriver udnyttelsen, blev frigivet. Google afstår normalt fra at dele sårbarhedsspecifikationer, indtil brugerne anvender patchen. Virksomheden er klar over, at udnyttelse af sårbarheden findes i naturen.
Dette er ikke det eneste sikkerhedsproblem, der er løst i den seneste opdatering af Google Chrome. Ti yderligere fejl blev rettet i forskellige komponenter i browseren.
“Den stabile kanal er blevet opdateret til 104.0.5112.101 til Mac og Linux og 104.0.5112.102/101 til Windows, som udrulles i løbet af de kommende dage/uger. Udvidet stabil kanal er blevet opdateret til 104.0.5112.101 til Mac og 104.0.5112.102 til Windows, som vil rulle ud i de kommende dage / uger,”Sagde den rådgivende.
En anden nyligt rettet Chrome nul-dag er CVE-2022-1364, en typeforvirringssårbarhed i V8 JavaScript-motoren rapporteret af Clément Lecigne fra Googles Threat Analysis Group tidligere på året. Fejlen blev også vurderet som høj i sværhedsgrad, Google er opmærksom på en udnyttelse, der eksisterer i naturen.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: