CVE-2023-3079 は V8 の型混乱のバグです.
月曜日に, Google は、次の重大な脆弱性に対処するセキュリティ パッチをリリースしました。 Chrome ウェブブラウザ, すでに攻撃を受けていると主張した.
Chrome の CVE-2023-3079: 知られていること?
Googleはエクスプロイトを認識しました, CVE-2023-3079 として知られています, 実際に使用されている Chrome ブラウザ用. そのような, テクノロジーの巨人は、潜在的な脅威を軽減するためのアップデートをリリースすることで、Chrome の防御を強化するために必要な措置を講じました.
CVE-2023-3079 として説明されています, この問題は、V8 の型混乱のバグです。, JavaScript エンジン. これは、6 月に Google の脅威分析グループの Clement Lecigne によって初めて発見されました。 1, 2023. NIST の国家脆弱性データベースによると, リモート攻撃者は、V8 の同じ型混乱バグを使用して、細工された HTML ページを通じてヒープ破損を悪用できる可能性があります。.
エクスプロイトの性質は明らかにされていませんが、, 同社は年初以来、Chrome で積極的に悪用された合計 3 件のゼロデイに対処しました。: CVE-2023-2033, V8 での型の混乱 (CVSSスコア: 8.8), および CVE-2023-2136, Skia の整数オーバーフロー (CVSSスコア: 9.6).
Chromeウェブブラウザを使用している場合, バージョンにアップグレードすることをお勧めします 114.0.5735.110 Windows用と 114.0.5735.106 macOS および Linux 用. また, Microsoft Edge などの Chromium ベースのブラウザーに注意してください。, 勇敢, オペラ, Vivaldi も、修正が入手可能になり次第、修正を必要とします。.