CVE-2022-0609は、攻撃の脅威アクターによって使用されているGoogleChromeの新しいゼロデイ脆弱性です。.
GoogleChromeのCVE-2022-0609 – 知られていること?
GoogleはすでにChromeをリリースしています 98.0.4758.102 Windows用, マック, 深刻な問題に対処するためのLinux. 実際には, このアップデートには合計で 11 セキュリティ修正.
どうやら, アドレスCVE-2022-0609のアップデートは、今後数週間で公開されます. でも, すぐにインストールしたい場合, あなたはGoogleChromeメニューにジャンプすることができます, ヘルプを選択, 次にGoogleChromeについて, 更新を適用します. また、ブラウザは新しいアップデートを自動的にチェックし、次にブラウザを再起動したときにそれらをインストールすることに注意してください.
自分でアップデートを入手することをお勧めします, 「Googleは レポートを認識している CVE-2022-0609のエクスプロイトが実際に存在していること。」
CVE-2022-0609に関する技術的な詳細はほとんどありません. グーグルはアニメーションのバグで無料の後にユーザーとしてそれを説明しました, 重大度の高いスコア. この脆弱性は、GoogleのThreatAnalysisGroupのClémentLecigneによって発見されました。.
脅威アクターは、パッチが適用されていないChromeバージョンを実行している脆弱なシステムで任意のコードを実行するために、解放後使用の欠陥を悪用する傾向があることは注目に値します。. これらのバグは、ブラウザのセキュリティサンドボックスを回避するのにも役立ちます.
野生で悪用された無料使用後のChromeゼロデイのもう1つの例は次のとおりです。 CVE-2021-37973. バグはPortalsAPIにありました, これは、ページ遷移に役立つWebページナビゲーションシステムです。, または、ユーザーがページ間を移動したときに表示される内容. このバグはClémentLecigneによっても開示されました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: