Casa > Cyber ​​Notizie > CVE-2022-0609: Bug zero-day in Chrome sfruttato in natura
CYBER NEWS

CVE-2022-0609: Bug zero-day in Chrome sfruttato in natura

CVE-2022-0609: Bug zero-day in Chrome sfruttato in natura

CVE-2022-0609 è una nuova vulnerabilità zero-day in Google Chrome che è stata utilizzata dagli attori delle minacce negli attacchi.

CVE-2022-0609 in Google Chrome – Ciò che è noto?

Google ha già rilasciato Chrome 98.0.4758.102 per Windows, Mac, e Linux per affrontare il problema serio. Infatti, si segnala che questo aggiornamento include un totale di 11 fix di sicurezza.




Apparentemente, l'aggiornamento per l'indirizzo CVE-2022-0609 verrà implementato nelle prossime settimane. Tuttavia, se vuoi installarlo immediatamente, puoi passare al menu di Google Chrome, seleziona Aiuto, quindi Informazioni su Google Chrome, e applica l'aggiornamento. Tieni inoltre presente che il tuo browser verificherà automaticamente la presenza di nuovi aggiornamenti e li installerà al successivo riavvio del browser.

Potrebbe essere una buona idea ottenere l'aggiornamento da soli, come "Google è a conoscenza delle segnalazioni che in natura esiste un exploit per CVE-2022-0609.

I dettagli tecnici su CVE-2022-0609 sono scarsi. Google lo ha descritto come un utente gratuito in bug di animazione, che ha un punteggio di alta gravità. La vulnerabilità è stata scoperta da Clément Lecigne del Threat Analysis Group di Google.

È interessante notare che gli attori delle minacce tendono a sfruttare i difetti use-after-free per eseguire codice arbitrario su sistemi vulnerabili che eseguono versioni di Chrome senza patch. Questi bug aiutano anche a sfuggire alla sandbox di sicurezza del browser.

Un altro esempio di Chrome zero-day use-after-free sfruttato in natura è CVE-2021-37973. Il bug risiedeva nell'API dei portali, che è un sistema di navigazione di pagine Web che aiuta nelle transizioni di pagina, o cosa vedono gli utenti quando si spostano tra le pagine. Questo bug è stato divulgato anche da Clément Lecigne.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...