Wat is CVE-2022-3723?
Google heeft een beveiligingsoplossing uitgerold voor een zeer ernstige kwetsbaarheid in zijn Chrome-browser. CVE-2022-3723 is een typeverwarringsprobleem in de V8 JavaScript-engine die werd gemeld door Jan Vojtěšek, Milaan, en Przemek Gmerek van Avast.
Helaas, er zijn berichten dat er een exploit voor CVE-2022-3723 in het wild bestaat. Het stabiele kanaal van Chrome is geüpdatet naar versie 107.0.5304.87 voor Mac en Linux en versie 107.0.5304.87/.88 voor Windows.
“We willen ook alle beveiligingsonderzoekers bedanken die met ons hebben samengewerkt tijdens de ontwikkelingscyclus om te voorkomen dat beveiligingsbugs ooit het stabiele kanaal bereiken,”Google zei.
Wat is een typeverwarringskwetsbaarheid??
Dit type kwetsbaarheid treedt op wanneer een programma een bron toewijst of initialiseert (een aanwijzer, voorwerp, of variabel) één type gebruiken, maar toegang krijgen tot de bron via een type dat niet compatibel is met het oorspronkelijke type.
Een ander voorbeeld van een dergelijke kwetsbaarheid die Chrome en V8 treft, is: CVE-2022-1364 die eerder dit jaar werd gemeld door Clément Lecigne van Google's Threat Analysis Group. De fout werd beoordeeld als hoog in ernst.
Om een update onmiddellijk te installeren, u kunt naar het Google Chrome-menu springen, selecteer Help, dan Over Google Chrome, en pas de update toe. Houd er ook rekening mee dat uw browser automatisch zal controleren op nieuwe updates en deze zal installeren de volgende keer dat u de browser opnieuw start.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: