Casa > Cyber ​​Notizie > CVE-2022-1096 Vulnerabilità al cromo sfruttata in natura
CYBER NEWS

CVE-2022-1096 Vulnerabilità al cromo sfruttata in natura

da   |  Ultimo aggiornamento:  |  0 Commenti  

zero-day
Se non hai aggiornato il tuo browser Chrome alla versione 99.0.4844.84, si dovrebbe fare subito. Se non lo fai, stai mettendo a rischio la tua sicurezza, poiché Google ha recentemente segnalato una nuova vulnerabilità in Chrome. La vulnerabilità in questione è stata descritta come “Chromium: CVE-2022-1096 Digitare Confusione in V8”.

Cromo: CVE-2022-1096 Digitare Confusione in V8

Secondo l'advisory di Microsoft, l'identificatore CVE-2022-1096 è stato assegnato da Chrome. Va notato che Microsoft Edge è basato su Chromium e ingerisce Chromium, che risolve questa vulnerabilità. Si noti inoltre che è necessaria una patch immediata, poiché Google è a conoscenza di un exploit attivo basato sul difetto.




I dettagli tecnici relativi al problema sono scarsi e non verranno resi pubblici fino a quando la maggior parte degli utenti non avrà aggiornato i propri browser. Anche il produttore del browser manterrà le restrizioni, se il bug esiste in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma non hanno ancora fissato.

È interessante notare che V8 è il motore JavaScript di Chrome, che viene utilizzato anche lato server in Node.js. Tuttavia, non ha ancora detto di essere interessato.

Nel mese di febbraio, Chrome è stato colpito da un altro zero-day, CVE-2022-0609. Al momento della divulgazione, Google lo ha descritto come un utente gratuito in bug di animazione, che ha un punteggio di alta gravità. La vulnerabilità è stata scoperta da Clément Lecigne del Threat Analysis Group di Google.

Un altro esempio di Chrome use-after-free zero-day sfruttato in natura è CVE-2021-37973. Il bug risiedeva nell'API dei portali, che è un sistema di navigazione di pagine Web che aiuta nelle transizioni di pagina, o cosa vedono gli utenti quando si spostano tra le pagine. Questo bug è stato divulgato anche da Clément Lecigne.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Rimozione del virus del cromo [Guida aggiornato] Cos'è il virus del cromo? Il virus Chromium è probabilmente associato...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. CVE-2022-0609: Bug zero-day in Chrome sfruttato in natura CVE-2022-0609 is a new zero-day vulnerability in Google Chrome which...
  4. Chromium annunci “Virus” – Come rimuoverlo (Istruzioni per Mac) Questo articolo è stato creato per aiutare a spiegare ...
  5. Qual è il browser più sicuro per 2020 - Chrome, Firefox, Bordo, Safari? QUOTA DI MERCATO AGGIORNAMENTI DELLA VALUTAZIONE DI SICUREZZA FREQUENZA PLUGIN DI SICUREZZA CARATTERISTICHE DI SICUREZZA...
  6. CVE-2022-1364 Vulnerabilità di Chrome sfruttata in natura Did you install the emergency patches for Google Chrome that...
  7. CVE-2020-15999: FreeType Zero-Day Bug in Chrome Exploited in the Wild Stai utilizzando l'ultima versione di Google Chrome (attualmente...
  8. CVE-2022-2856 Bug critico di Chrome sfruttato in natura Un attivamente sfruttato, highly severe zero-day vulnerability has been fixed...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo