Huis > Cyber ​​Nieuws > CVE-2022-1096 Chromium-beveiligingslek misbruikt in het wild
CYBER NEWS

CVE-2022-1096 Chromium-beveiligingslek misbruikt in het wild

zero-day
Als u uw Chrome-browser niet heeft bijgewerkt naar versie 99.0.4844.84, je moet het onmiddellijk doen. Als je dat niet doet, je zet je veiligheid op het spel, aangezien Google onlangs een nieuwe kwetsbaarheid in Chrome meldde. De kwetsbaarheid in kwestie is beschreven als "Chromium": CVE-2022-1096 Typeverwarring in V8”.

chromium: CVE-2022-1096 Typeverwarring in V8

Volgens Microsoft's adviserende, de CVE-2022-1096-ID is toegewezen door Chrome. Opgemerkt moet worden dat Microsoft Edge op Chromium is gebaseerd en Chromium opneemt, die deze kwetsbaarheid verhelpt. Merk ook op dat onmiddellijke patching vereist is, aangezien Google op de hoogte is van een actieve exploit op basis van de fout.




De technische details over het probleem zijn schaars en zullen pas openbaar worden gemaakt als de meeste gebruikers hun browser hebben bijgewerkt. De browsermaker behoudt ook beperkingen, als de bug bestaat in een bibliotheek van derden waarvan andere projecten op vergelijkbare wijze afhankelijk zijn, maar nog niet vast.

Het is opmerkelijk dat V8 de JavaScript-engine van Chrome is, die ook server-side wordt gebruikt in Node.js. Echter, het heeft nog niet gezegd dat het wordt beïnvloed.

In februari, Chrome werd beïnvloed door een nieuwe zero-day, CVE-2022-0609. bij openbaarmaking, Google beschreef het als een gebruiker na gratis in Animation bug, die een hoge ernstscore heeft. De kwetsbaarheid werd ontdekt door Clément Lecigne van de Threat Analysis Group van Google.

Nog een voorbeeld van Chrome zonder gebruikssporen zero-day in het wild uitgebuit is CVE-2021-37973. De bug zat in de Portals API, dat is een webpagina-navigatiesysteem dat helpt bij pagina-overgangen, of wat gebruikers zien wanneer ze van pagina wisselen. Deze bug is ook onthuld door Clément Lecigne.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens