Hai installato le patch di emergenza per Google Chrome che risolvono due vulnerabilità di sicurezza, uno dei quali è sfruttato in natura?
CVE-2022-1364 Sfruttato in natura
CVE-2022-1364 è una vulnerabilità di tipo confusion nel motore JavaScript V8 segnalata da Clément Lecigne del Threat Analysis Group di Google. Il difetto è stato valutato come di gravità elevata, e Google è a conoscenza di un exploit che esiste in natura. Non sono state fornite ulteriori informazioni per descrivere il problema, per impedire agli hacker di armare tali dettagli.
"Molti dei nostri bug di sicurezza vengono rilevati utilizzando AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Integrità del flusso di controllo, libFuzzer, o AFL," ha aggiunto la società l'annuncio.
Lo scorso mese, Google ha affrontato un altro zero-day di Chrome, sfruttato in natura. Google ha detto che l'aggiornamento all'indirizzo CVE-2022-0609 sarebbe stato lanciato nelle prossime settimane.
Per installare immediatamente qualsiasi aggiornamento, puoi passare al menu di Google Chrome, seleziona Aiuto, quindi Informazioni su Google Chrome, e applica l'aggiornamento. Tieni inoltre presente che il tuo browser verificherà automaticamente la presenza di nuovi aggiornamenti e li installerà al successivo riavvio del browser.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: