Een actief uitgebuit, zeer ernstige zero-day-kwetsbaarheid is verholpen in Google Chrome-desktop. Aan de kwetsbaarheid is de identifier CVE-2022-2856 toegewezen.
Details over CVE-2022-2856
Volgens de officiële beschrijving, CVE-2022-2856 heeft betrekking op een onvoldoende validatie van niet-vertrouwde input in Intents. De bug werd in juli gemeld door Ashley Shen en Christian Resell van Google Threat Analysis Group.
Er zijn geen verdere technische details over de exploit vrijgegeven. Google onthoudt zich meestal van het delen van kwetsbaarheidsspecificaties totdat gebruikers de patch toepassen. Het bedrijf is zich ervan bewust dat exploits voor de kwetsbaarheid in het wild bestaan.
Dit is niet het enige beveiligingsprobleem dat is opgelost in de nieuwste update van Google Chrome. Er zijn nog tien fouten verholpen in verschillende onderdelen van de browser.
“Het stabiele kanaal is bijgewerkt naar 104.0.5112.101 voor Mac en Linux en 104.0.5112.102/101 voor Windows die de komende dagen/weken wordt uitgerold. Uitgebreid stabiel kanaal is geüpdatet naar 104.0.5112.101 voor Mac en 104.0.5112.102 voor Windows, die uit zal rollen in de komende dagen / weken,'Zei het advies.
Een andere onlangs gerepareerde Chrome-zero-day is: CVE-2022-1364, een kwetsbaarheid voor typeverwarring in de V8 JavaScript-engine gerapporteerd door Clément Lecigne van Google's Threat Analysis Group eerder dit jaar. De fout werd ook beoordeeld als hoog in ernst, terwijl Google zich bewust is van een exploit die in het wild bestaat.