Hvad er CVE-2022-3723?
Google udrullede en sikkerhedsrettelse for en sårbarhed med høj alvorlighed i sin Chrome-browser. CVE-2022-3723 er et typeforvirringsproblem i V8 JavaScript-motor, som blev rapporteret af Jan Vojtěšek, Milánek, og Przemek Gmerek fra Avast.
Desværre, der er rapporter om, at en udnyttelse af CVE-2022-3723 findes i naturen. Chromes stabile kanal er blevet opdateret til version 107.0.5304.87 til Mac og Linux og version 107.0.5304.87/.88 til Windows.
"Vi vil også gerne takke alle sikkerhedsforskere, der arbejdede sammen med os under udviklingscyklussen for at forhindre sikkerhedsfejl i nogensinde at nå den stabile kanal,”Google sagde.
Hvad er en typeforvirringssårbarhed?
Denne type sårbarhed opstår, når et program allokerer eller initialiserer en ressource (en viser, objekt, eller variabel) bruger én type, men får adgang til ressourcen via en type, der er inkompatibel med den originale type.
Et andet eksempel på en sådan sårbarhed, der påvirker Chrome og V8, er CVE-2022-1364 som blev rapporteret af Clément Lecigne fra Googles Threat Analysis Group tidligere på året. Fejlen blev vurderet som høj i alvorlighed.
For at installere enhver opdatering med det samme, du kan hoppe til Google Chrome-menuen, vælg Hjælp, derefter Om Google Chrome, og anvende opdateringen. Bemærk også, at din browser automatisk vil søge efter nye opdateringer og installere dem, næste gang du genstarter browseren.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: