Chromeブラウザをバージョンに更新していない場合 99.0.4844.84, あなたはすぐにそれをするべきです. そうしない場合, あなたはあなたの安全を危険にさらしています, Googleが最近Chromeの新しい脆弱性を報告したように. 問題の脆弱性は「クロム: CVE-2022-1096V8でのタイプの混乱」.
クロム: CVE-2022-1096V8でのタイプの混乱
Microsoftの勧告によると, CVE-2022-1096識別子はChromeによって割り当てられました. Microsoft EdgeはChromiumベースであり、Chromiumを取り込むことに注意してください。, この脆弱性に対処する. また、即時のパッチ適用が必要であることに注意してください, グーグルは欠陥に基づく積極的なエクスプロイトを認識しているので.
この問題を取り巻く技術的な詳細はほとんどなく、大多数のユーザーがブラウザを更新するまで公開されません。. ブラウザメーカーも制限を保持します, 他のプロジェクトが同様に依存しているサードパーティのライブラリにバグが存在する場合, まだ修正されていません.
V8がChromeのJavaScriptエンジンであることは注目に値します, これはNode.jsでもサーバー側で使用されます. でも, 影響を受けるとはまだ言っていません.
2月中, Chromeは別のゼロデイの影響を受けました, CVE-2022-0609. 開示時, グーグルはアニメーションのバグで無料の後にユーザーとしてそれを説明しました, 重大度の高いスコア. この脆弱性は、GoogleのThreatAnalysisGroupのClémentLecigneによって発見されました。.
無料使用後のChromeの別の例 ゼロデイ 野生で悪用されているのはCVE-2021-37973です. バグはPortalsAPIにありました, これは、ページ遷移に役立つWebページナビゲーションシステムです。, または、ユーザーがページ間を移動したときに表示される内容. このバグはClémentLecigneによっても開示されました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: