Huis > Cyber ​​Nieuws > CVE-2022-0609: Zero-Day Bug in Chrome misbruikt in het wild
CYBER NEWS

CVE-2022-0609: Zero-Day Bug in Chrome misbruikt in het wild

door   |  Last Update:  |  0 Reacties  

CVE-2022-0609 is een nieuwe zero-day kwetsbaarheid in Google Chrome die is gebruikt door bedreigingsactoren bij aanvallen.

CVE-2022-0609 in Google Chrome – Wat is bekend??

Google heeft Chrome al uitgebracht 98.0.4758.102 voor Windows, Mac, en Linux om het serieuze probleem aan te pakken. In feite, het moet worden opgemerkt dat deze update in totaal 11 beveiligingsoplossingen.

CVE-2022-0609: Zero-Day Bug in Chrome misbruikt in het wild

Blijkbaar, de update naar adres CVE-2022-0609 wordt in de komende weken uitgerold. Echter, als je het meteen wilt installeren, u kunt naar het Google Chrome-menu springen, selecteer Help, dan Over Google Chrome, en pas de update toe. Houd er ook rekening mee dat uw browser automatisch zal controleren op nieuwe updates en deze zal installeren wanneer u de browser de volgende keer opnieuw opstart.

Het kan een goed idee zijn om de update zelf op te halen, als "Google is" op de hoogte van rapporten dat er een exploit voor CVE-2022-0609 in het wild bestaat.”




De technische details over CVE-2022-0609 zijn schaars. Google heeft het beschreven als een gebruiker na gratis in Animation bug, die een hoge ernstscore heeft. De kwetsbaarheid werd ontdekt door Clément Lecigne van de Threat Analysis Group van Google.

Het is opmerkelijk dat bedreigingsactoren de neiging hebben om gebruik-na-free-fouten te misbruiken om willekeurige code uit te voeren op kwetsbare systemen met ongepatchte Chrome-versies. Deze bugs helpen ook om te ontsnappen aan de beveiligingssandbox van de browser.

Een ander voorbeeld van een use-after-free Chrome zero-day die in het wild wordt uitgebuit, is: CVE-2021-37973. De bug zat in de Portals API, dat is een webpagina-navigatiesysteem dat helpt bij pagina-overgangen, of wat gebruikers zien wanneer ze van pagina wisselen. Deze bug is ook onthuld door Clément Lecigne.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. CVE-2022-1096 Chromium-beveiligingslek misbruikt in het wild Als u uw Chrome-browser niet heeft bijgewerkt naar versie 99.0.4844.84,...
  3. CVE-2022-1364 Chrome-beveiligingslek misbruikt in het wild Did you install the emergency patches for Google Chrome that...
  4. CVE-2020-15999: FreeType Zero-Day Bug in Chrome Exploited in the Wild Gebruikt u de nieuwste versie van Google Chrome? (momenteel...
  5. CVE-2022-2856 Kritieke Chrome-bug misbruikt in het wild Een actief uitgebuit, highly severe zero-day vulnerability has been fixed...
  6. CVE-2022-26485, CVE-2022-26486: Kritieke Firefox Zero-Days misbruikt in het wild Er zijn zojuist twee out-of-band updates uitgebracht om een paar....
  7. Microsoft CVE-2021-28310 Bug actief uitgebuit in het wild De fixes van Patch Tuesday van deze maand 110 beveiligingsproblemen, 19 van...
  8. CVE-2021-30632 en CVE-2021-30633: Chrome Zero-Days misbruikt in het wild Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens