CVE-2022-0609 is een nieuwe zero-day kwetsbaarheid in Google Chrome die is gebruikt door bedreigingsactoren bij aanvallen.
CVE-2022-0609 in Google Chrome – Wat is bekend??
Google heeft Chrome al uitgebracht 98.0.4758.102 voor Windows, Mac, en Linux om het serieuze probleem aan te pakken. In feite, het moet worden opgemerkt dat deze update in totaal 11 beveiligingsoplossingen.
Blijkbaar, de update naar adres CVE-2022-0609 wordt in de komende weken uitgerold. Echter, als je het meteen wilt installeren, u kunt naar het Google Chrome-menu springen, selecteer Help, dan Over Google Chrome, en pas de update toe. Houd er ook rekening mee dat uw browser automatisch zal controleren op nieuwe updates en deze zal installeren wanneer u de browser de volgende keer opnieuw opstart.
Het kan een goed idee zijn om de update zelf op te halen, als "Google is" op de hoogte van rapporten dat er een exploit voor CVE-2022-0609 in het wild bestaat.”
De technische details over CVE-2022-0609 zijn schaars. Google heeft het beschreven als een gebruiker na gratis in Animation bug, die een hoge ernstscore heeft. De kwetsbaarheid werd ontdekt door Clément Lecigne van de Threat Analysis Group van Google.
Het is opmerkelijk dat bedreigingsactoren de neiging hebben om gebruik-na-free-fouten te misbruiken om willekeurige code uit te voeren op kwetsbare systemen met ongepatchte Chrome-versies. Deze bugs helpen ook om te ontsnappen aan de beveiligingssandbox van de browser.
Een ander voorbeeld van een use-after-free Chrome zero-day die in het wild wordt uitgebuit, is: CVE-2021-37973. De bug zat in de Portals API, dat is een webpagina-navigatiesysteem dat helpt bij pagina-overgangen, of wat gebruikers zien wanneer ze van pagina wisselen. Deze bug is ook onthuld door Clément Lecigne.