積極的に搾取されている, Google Chrome デスクトップで非常に重大なゼロデイ脆弱性が修正されました. この脆弱性には CVE-2022-2856 識別子が割り当てられています.
CVE-2022-2856 の詳細
公式の説明によると, CVE-2022-2856 は、Intents の信頼されていない入力の不十分な検証に関連しています. このバグは、7 月に Google Threat Analysis Group の Ashley Shen と Christian Resell によって報告されました。.
エクスプロイトを説明するそれ以上の技術的詳細は公開されていません. Google は通常、ユーザーがパッチを適用するまで、脆弱性の詳細を共有することを控えています. 同社は、脆弱性のエクスプロイトが実際に存在することを認識しています.
Google Chrome の最新アップデートで修正されたセキュリティ問題はこれだけではありません. ブラウザのさまざまなコンポーネントでさらに 10 個の欠陥が修正されました.
「Stableチャンネルはに更新されました 104.0.5112.101 Mac と Linux の場合 104.0.5112.102/101 Windows 向けで、今後数日または数週間にわたって展開されます. 拡張安定チャンネルが更新されました 104.0.5112.101 Mac用と 104.0.5112.102 Windows用, 今後数日/数週間で展開されます,」アドバイザリーは言った.
最近修正された別の Chrome ゼロデイは、 CVE-2022-1364, 今年初めに Google の Threat Analysis Group の Clément Lecigne によって報告された V8 JavaScript エンジンの型混同の脆弱性. この欠陥は重大度も高いと評価されました, Google は、実際に存在するエクスプロイトを認識しています。.