Wenn Sie Ihren Chrome-Browser nicht auf Version aktualisiert haben 99.0.4844.84, Sie sollten es sofort tun. Wenn Sie dies nicht tun, Sie riskieren Ihre Sicherheit, wie Google kürzlich eine neue Schwachstelle in Chrome gemeldet hat. Die fragliche Schwachstelle wurde als „Chromium: CVE-2022-1096 Typenverwechslung in V8“.
Chrom: CVE-2022-1096 Typenverwechslung in V8
Laut Microsoft beratenden, Die Kennung CVE-2022-1096 wurde von Chrome zugewiesen. Es sollte beachtet werden, dass Microsoft Edge Chromium-basiert ist und Chromium aufnimmt, die diese Schwachstelle behebt. Beachten Sie auch, dass ein sofortiges Patchen erforderlich ist, da Google sich eines aktiven Exploits auf Grundlage des Fehlers bewusst ist.
Die technischen Details rund um das Problem sind spärlich und werden der Öffentlichkeit nicht zugänglich gemacht, bis die Mehrheit der Benutzer ihre Browser aktualisiert hat. Auch der Browser-Hersteller behält Einschränkungen bei, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, aber noch nicht festgelegt.
Es ist bemerkenswert, dass V8 die JavaScript-Engine von Chrome ist, die auch serverseitig in Node.js verwendet wird. Jedoch, es hat noch nicht gesagt, dass es betroffen ist.
Im Februar, Chrome war von einem weiteren Zero-Day betroffen, CVE-2022-0609. Bei Offenlegung, Google beschrieb es als User nach Free in Animation Bug, die einen hohen Schweregrad hat. Die Schwachstelle wurde von Clément Lecigne von Googles Threat Analysis Group entdeckt.
Ein weiteres Beispiel für ein Use-after-free-Chrome Zero-Day Exploited in the Wild ist CVE-2021-37973. Der Fehler lag in der Portals-API, Dies ist ein Webseiten-Navigationssystem, das bei Seitenübergängen hilft, oder was Benutzer sehen, wenn sie zwischen Seiten wechseln. Dieser Fehler wurde auch von Clément Lecigne offenbart.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: