Casa > Cyber ​​Notizie > CVE-2022-0609: Bug zero-day in Chrome sfruttato in natura
CYBER NEWS

CVE-2022-0609: Bug zero-day in Chrome sfruttato in natura

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2022-0609 è una nuova vulnerabilità zero-day in Google Chrome che è stata utilizzata dagli attori delle minacce negli attacchi.

CVE-2022-0609 in Google Chrome – Ciò che è noto?

Google ha già rilasciato Chrome 98.0.4758.102 per Windows, Mac, e Linux per affrontare il problema serio. Infatti, si segnala che questo aggiornamento include un totale di 11 fix di sicurezza.

CVE-2022-0609: Bug zero-day in Chrome sfruttato in natura

Apparentemente, l'aggiornamento per l'indirizzo CVE-2022-0609 verrà implementato nelle prossime settimane. Tuttavia, se vuoi installarlo immediatamente, puoi passare al menu di Google Chrome, seleziona Aiuto, quindi Informazioni su Google Chrome, e applica l'aggiornamento. Tieni inoltre presente che il tuo browser verificherà automaticamente la presenza di nuovi aggiornamenti e li installerà al successivo riavvio del browser.

Potrebbe essere una buona idea ottenere l'aggiornamento da soli, come "Google è a conoscenza delle segnalazioni che in natura esiste un exploit per CVE-2022-0609.




I dettagli tecnici su CVE-2022-0609 sono scarsi. Google lo ha descritto come un utente gratuito in bug di animazione, che ha un punteggio di alta gravità. La vulnerabilità è stata scoperta da Clément Lecigne del Threat Analysis Group di Google.

È interessante notare che gli attori delle minacce tendono a sfruttare i difetti use-after-free per eseguire codice arbitrario su sistemi vulnerabili che eseguono versioni di Chrome senza patch. Questi bug aiutano anche a sfuggire alla sandbox di sicurezza del browser.

Un altro esempio di Chrome zero-day use-after-free sfruttato in natura è CVE-2021-37973. Il bug risiedeva nell'API dei portali, che è un sistema di navigazione di pagine Web che aiuta nelle transizioni di pagina, o cosa vedono gli utenti quando si spostano tra le pagine. Questo bug è stato divulgato anche da Clément Lecigne.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. CVE-2022-1096 Vulnerabilità al cromo sfruttata in natura Se non hai aggiornato il tuo browser Chrome alla versione 99.0.4844.84,...
  3. CVE-2022-1364 Vulnerabilità di Chrome sfruttata in natura Did you install the emergency patches for Google Chrome that...
  4. CVE-2020-15999: FreeType Zero-Day Bug in Chrome Exploited in the Wild Stai utilizzando l'ultima versione di Google Chrome (attualmente...
  5. CVE-2022-2856 Bug critico di Chrome sfruttato in natura Un attivamente sfruttato, highly severe zero-day vulnerability has been fixed...
  6. CVE-2022-26485, CVE-2022-26486: Critical Firefox Zero-Days sfruttato in natura Sono stati appena rilasciati due aggiornamenti fuori banda per affrontare un paio....
  7. Microsoft CVE-2021-28310 Bug sfruttato attivamente in natura Correzioni del martedì della patch di questo mese 110 vulnerabilità di sicurezza, 19 di...
  8. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days sfruttato in natura Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo