Was ist CVE-2022-3723?
Google hat eine Sicherheitskorrektur für eine Sicherheitslücke mit hohem Schweregrad in seinem Chrome-Browser eingeführt. CVE-2022-3723 ist ein Typverwirrungsproblem in der V8-JavaScript-Engine, das von Jan Vojtěšek gemeldet wurde, Milanek, und Przemek Gmerek von Avast.
Leider, Es gibt Berichte, dass ein Exploit für CVE-2022-3723 in freier Wildbahn existiert. Der Stable-Kanal von Chrome wurde auf Version aktualisiert 107.0.5304.87 für Mac und Linux und Version 107.0.5304.87/.88 für Windows.
„Wir möchten auch allen Sicherheitsforschern danken, die während des Entwicklungszyklus mit uns zusammengearbeitet haben, um zu verhindern, dass Sicherheitsfehler jemals den stabilen Kanal erreichen,“Google sagte,.
Was ist eine Typverwechslungs-Schwachstelle??
Diese Art von Schwachstelle tritt auf, wenn ein Programm eine Ressource zuweist oder initialisiert (ein Zeiger, Objekt, oder variabel) einen Typ verwendet, aber über einen Typ auf die Ressource zugreift, der mit dem ursprünglichen Typ nicht kompatibel ist.
Ein weiteres Beispiel für eine solche Schwachstelle, die Chrome und V8 betrifft, ist CVE-2022-1364 die Anfang dieses Jahres von Clément Lecigne von Googles Threat Analysis Group gemeldet wurde. Der Fehler wurde als hoch eingestuft.
Um jedes Update sofort zu installieren, Sie können zum Google Chrome-Menü springen, wählen Sie Hilfe, dann Über Google Chrome, und das Update anwenden. Beachten Sie auch, dass Ihr Browser automatisch nach neuen Updates sucht und diese beim nächsten Neustart des Browsers installiert.