Huis > Cyber ​​Nieuws > CVE-2023-3079: Typ Verwarringskwetsbaarheid in Chrome
CYBER NEWS

CVE-2023-3079: Typ Verwarringskwetsbaarheid in Chrome

door   |  Last Update:  |  0 Reacties  

CVE-2023-3079 is een typeverwarringsbug in V8.

Op maandag, Google heeft een beveiligingspatch uitgebracht om een kritieke kwetsbaarheid in de Chrome-webbrowser, waarvan het beweerde dat ze al aan een aanval waren onderworpen.

CVE-2023-3079 in Chrome: Wat is bekend??

CVE-2023-3079- Typ Verwarringskwetsbaarheid in ChromeGoogle is op de hoogte van een exploit, bekend als CVE-2023-3079, voor zijn Chrome-browser die in het wild wordt gebruikt. Als zodanig, de technologiegigant heeft de nodige stappen ondernomen om de verdediging van Chrome te versterken door updates uit te brengen om potentiële bedreigingen te verminderen.

Beschreven als CVE-2023-3079, dit probleem is een typeverwarringsbug in V8, de JavaScript-engine. Dit werd voor het eerst opgemerkt door Clement Lecigne van de Threat Analysis Group van Google in juni 1, 2023. Dat blijkt uit de National Vulnerability Database van NIST, een externe aanvaller had mogelijk heap-corruptie kunnen misbruiken via een vervaardigde HTML-pagina met behulp van dezelfde type verwarringsbug in V8.




Hoewel de aard van de exploit niet is bekendgemaakt, het bedrijf heeft sinds het begin van het jaar in totaal drie actief uitgebuite zero-days in Chrome aangepakt: CVE-2023-2033, een typeverwarring in V8 (CVSS-score: 8.8), en CVE-2023-2136, een Integer-overloop in Skia (CVSS-score: 9.6).

Als u de Chrome-webbrowser gebruikt, geadviseerd om te upgraden naar versie 114.0.5735.110 voor Windows en 114.0.5735.106 voor macOS en Linux. Ook, Houd er rekening mee dat op Chromium gebaseerde browsers zoals Microsoft Edge, dapper, Opera, en Vivaldi heeft de fixes ook nodig zodra ze beschikbaar komen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. De meest veilige smartwatches-lijst Dit is een uitgebreide Top 10 lijst die de ...
  3. CVE-2023-20887: Cisco, VMWare repareert ernstige kwetsbaarheden Security researchers reported that software companies Cisco and VMWare have...
  4. CVE-2023-40547: Shim RCE-fout heeft gevolgen voor grote Linux-distributies De ontwikkelaars achter shim, the essential software component utilized as...
  5. CVE-2023-38205: ColdFusion-kwetsbaarheid uitgebuit in het wild Adobe has recently issued a fresh set of updates to...
  6. Welke zijn de beste Data Recovery Programma's 2017 goedkoopste Plan 1 goedkoopste Plan 2 goedkoopste Plan 3 Goedkoopste...
  7. Ransomwaregroepen maken misbruik van CVE-2023-22518, CVE-2023-22515 Multiple ransomware collectives are actively capitalizing on recently unveiled vulnerabilities...
  8. CISA waarschuwt voor CVE-2023-1133, Andere ernstige tekortkomingen in industriële software Op dinsdag, de U.S. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA)...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens