CVE-2022-3723 とは?
Google は、Chrome ブラウザの重大度の高い脆弱性に対するセキュリティ修正を公開しました. CVE-2022-3723 は、Jan Vojtěšek によって報告された V8 JavaScript エンジンのタイプの混乱の問題です。, ミラネク, と Avast の Przemek Gmerek 氏.
不運にも, CVE-2022-3723 のエクスプロイトが実際に存在するという報告があります. Chrome の Stable チャンネルがバージョンに更新されました 107.0.5304.87 Mac および Linux とバージョンの場合 107.0.5304.87/.88 Windows用.
「また、開発サイクル中にセキュリティ バグが安定チャネルに到達するのを防ぐために協力してくれたすべてのセキュリティ研究者にも感謝します。,」グーグルは言った.
型の混乱の脆弱性とは?
このタイプの脆弱性は、プログラムがリソースを割り当てまたは初期化するときに発生します (ポインター, 物体, または変数) 1 つの型を使用しているが、元の型と互換性のない型を介してリソースにアクセスしている.
Chrome と V8 に影響を与えるこのような脆弱性の別の例は次のとおりです。 CVE-2022-1364 これは、今年初めに Google の脅威分析グループの Clément Lecigne によって報告されました。. 欠陥は重大度が高いと評価されました.
アップデートをすぐにインストールするには, あなたはGoogleChromeメニューにジャンプすることができます, ヘルプを選択, 次にGoogleChromeについて, 更新を適用します. また、ブラウザは新しいアップデートを自動的にチェックし、次にブラウザを再起動したときにそれらをインストールすることに注意してください.