Heeft u de noodpatches voor Google Chrome geïnstalleerd die twee beveiligingsproblemen oplossen?, waarvan er één in het wild wordt uitgebuit?
CVE-2022-1364 Uitgebuit in het wild
CVE-2022-1364 is een kwetsbaarheid voor typeverwarring in de V8 JavaScript-engine gerapporteerd door Clément Lecigne van Google's Threat Analysis Group. De fout is beoordeeld als hoog in ernst, en Google is op de hoogte van een exploit die in het wild bestaat. Er is geen aanvullende informatie verstrekt om het probleem te beschrijven, om te voorkomen dat hackers dergelijke details als wapen gebruiken.
"Veel van onze beveiligingsfouten worden gedetecteerd met AddressSanitizer, Geheugenontsmettingsmiddel, UndefinedBehaviourSanitizer, Integriteit van controlestroom, libFuzzer, of AFL,' voegde het bedrijf eraan toe de aankondiging.
Vorige maand, Google heeft weer een Chrome-zero-day aangepakt, in het wild misbruik. Google zei de update aan te pakken CVE-2022-0609 zou in de komende weken worden uitgerold.
Om een update onmiddellijk te installeren, u kunt naar het Google Chrome-menu springen, selecteer Help, dan Over Google Chrome, en pas de update toe. Houd er ook rekening mee dat uw browser automatisch zal controleren op nieuwe updates en deze zal installeren de volgende keer dat u de browser opnieuw start.