CVE-2022-0609 ist eine neue Zero-Day-Schwachstelle in Google Chrome, die von Angreifern für Angriffe verwendet wurde.
CVE-2022-0609 in Google Chrome – Was bekannt ist?
Google hat Chrome bereits veröffentlicht 98.0.4758.102 für Windows, Mac, und Linux, um das ernste Problem anzugehen. Tatsächlich, Es sollte beachtet werden, dass dieses Update insgesamt enthält 11 Sicherheitsupdates.
Offenbar, das Update zur Behebung von CVE-2022-0609 wird in den kommenden Wochen ausgerollt. Jedoch, wenn Sie es sofort installieren möchten, Sie können zum Google Chrome-Menü springen, wählen Sie Hilfe, dann Über Google Chrome, und das Update anwenden. Beachten Sie auch, dass Ihr Browser automatisch nach neuen Updates sucht und diese beim nächsten Neustart des Browsers installiert.
Es kann eine gute Idee sein, das Update selbst zu erhalten, wie „Google ist Berichte bekannt dass ein Exploit für CVE-2022-0609 in freier Wildbahn existiert.“
Die technischen Details zu CVE-2022-0609 sind spärlich. Google hat es als User nach Free in Animation Bug beschrieben, die einen hohen Schweregrad hat. Die Schwachstelle wurde von Clément Lecigne von Googles Threat Analysis Group entdeckt.
Es ist bemerkenswert, dass Bedrohungsakteure dazu neigen, Use-after-Free-Fehler auszunutzen, um beliebigen Code auf anfälligen Systemen auszuführen, auf denen ungepatchte Chrome-Versionen ausgeführt werden. Diese Fehler helfen auch dabei, der Sicherheits-Sandbox des Browsers zu entkommen.
Ein weiteres Beispiel für einen in freier Wildbahn ausgenutzten Use-after-free-Chrome-Zero-Day ist CVE-2021-37973. Der Fehler lag in der Portals-API, Dies ist ein Webseiten-Navigationssystem, das bei Seitenübergängen hilft, oder was Benutzer sehen, wenn sie zwischen Seiten wechseln. Dieser Fehler wurde auch von Clément Lecigne offenbart.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: