Un attivamente sfruttato, una grave vulnerabilità zero-day è stata risolta in Google Chrome desktop. Alla vulnerabilità è stato assegnato l'identificatore CVE-2022-2856.
Dettagli su CVE-2022-2856
Secondo la descrizione ufficiale, CVE-2022-2856 si riferisce a una convalida insufficiente di input non attendibili negli intenti. Il bug è stato segnalato da Ashley Shen e Christian Resell di Google Threat Analysis Group a luglio.
Non sono stati rilasciati ulteriori dettagli tecnici che descrivono l'exploit. Google di solito si astiene dal condividere le specifiche della vulnerabilità fino a quando gli utenti non applicano la patch. L'azienda è consapevole dell'esistenza di exploit per la vulnerabilità in natura.
Questo non è l'unico problema di sicurezza risolto nell'ultimo aggiornamento di Google Chrome. Altri dieci difetti sono stati corretti in vari componenti del browser.
"Il canale Stabile è stato aggiornato a 104.0.5112.101 per Mac e Linux e 104.0.5112.102/101 per Windows che verrà implementato nei prossimi giorni/settimane. Il canale stabile esteso è stato aggiornato a 104.0.5112.101 per Mac e 104.0.5112.102 per Windows, che lancerà nei prossimi giorni / settimane,"Ha detto l'avviso.
Un altro Chrome zero-day risolto di recente è CVE-2022-1364, una vulnerabilità di tipo confusionale nel motore JavaScript V8 segnalata da Clément Lecigne del Threat Analysis Group di Google all'inizio di quest'anno. Il difetto è stato anche valutato come di gravità elevata, con Google a conoscenza di un exploit esistente in natura.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: