Casa > Cyber ​​Notizie > CVE-2022-3723: Grave vulnerabilità in Google Chrome
CYBER NEWS

CVE-2022-3723: Grave vulnerabilità in Google Chrome

da   |  Ultimo aggiornamento:  |  0 Commenti  

Che cos'è CVE-2022-3723?

Google ha implementato una correzione di sicurezza per una vulnerabilità di gravità elevata nel suo browser Chrome. CVE-2022-3723 è un problema di confusione di tipo nel motore JavaScript V8 segnalato da Jan Vojtěšek, Milanek, e Przemek Gmerek di Avast.

CVE-2022-3723: Grave vulnerabilità in Google Chrome

Sfortunatamente, ci sono rapporti secondo cui esiste un exploit per CVE-2022-3723 in natura. Il canale stabile di Chrome è stato aggiornato alla versione 107.0.5304.87 per Mac e Linux e versione 107.0.5304.87/.88 per Windows.

“Vorremmo inoltre ringraziare tutti i ricercatori di sicurezza che hanno lavorato con noi durante il ciclo di sviluppo per evitare che i bug della sicurezza raggiungessero il canale stabile,”, Ha detto Google.




Che cos'è una vulnerabilità legata alla confusione di tipo?

Questo tipo di vulnerabilità si verifica quando un programma alloca o inizializza una risorsa (un puntatore, oggetto, o variabile) utilizzando un tipo ma accede alla risorsa tramite un tipo incompatibile con il tipo originale.

Un altro esempio di tale vulnerabilità che colpisce Chrome e V8 è CVE-2022-1364 che è stato segnalato da Clément Lecigne del gruppo di analisi delle minacce di Google all'inizio di quest'anno. Il difetto è stato valutato come di gravità elevata.

Per installare immediatamente qualsiasi aggiornamento, puoi passare al menu di Google Chrome, seleziona Aiuto, quindi Informazioni su Google Chrome, e applica l'aggiornamento. Tieni inoltre presente che il tuo browser verificherà automaticamente la presenza di nuovi aggiornamenti e li installerà al successivo riavvio del browser.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2022-4135 – Vulnerabilità critica in Google Chrome 🕷 Google ha effettivamente aggiornato il suo browser a una versione più recente,...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. Novembre 2022 Correzioni del martedì delle patch 6 Zero-Day sfruttati (CVE-2022-41128) Novembre 2022 Patch Martedì: Cosa è stato risolto? Novembre 2022...
  4. CVE-2022-38023: Rilevata nuova grave vulnerabilità di Samba I ricercatori di sicurezza hanno identificato quattro vulnerabilità critiche in Samba, un...
  5. Aggiorna il tuo Google Chrome per correggere la vulnerabilità CVE-2021-30551 Hai patchato il tuo browser Chrome?? Google ha appena corretto un....
  6. Citrix risolve la grave vulnerabilità CVE-2022-27505 in SD-WAN Diverse vulnerabilità nel portafoglio di prodotti Citrix sono state corrette, Compreso...
  7. Commutazione canali Chrome e sperimentare nuove caratteristiche Le nuove funzionalità più moderne e interessanti di Google Chrome...
  8. CVE-2022-31656: Vulnerabilità critica di bypass dell'autenticazione VMware VMware ha recentemente rilasciato un'altra serie di patch che affrontano un numero....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo