Casa > cibernético Notícias > Vulnerabilidade de cromo CVE-2022-1096 explorada na natureza
CYBER NEWS

Vulnerabilidade de cromo CVE-2022-1096 explorada na natureza

por   |  Última atualização:  |  0 Comentários  

zero-day
Se você não atualizou seu navegador Chrome para a versão 99.0.4844.84, você deve fazê-lo imediatamente. Se você não, você está arriscando sua segurança, como o Google relatou recentemente uma nova vulnerabilidade no Chrome. A vulnerabilidade em questão foi descrita como “Chromium: CVE-2022-1096 Tipo Confusão em V8”.

crômio: CVE-2022-1096 Tipo Confusão em V8

De acordo com o conselho da Microsoft, o identificador CVE-2022-1096 foi atribuído pelo Chrome. Deve-se notar que o Microsoft Edge é baseado em Chromium e ingere Chromium, que resolve esta vulnerabilidade. Observe também que a correção imediata é necessária, como o Google está ciente de uma exploração ativa com base na falha.




Os detalhes técnicos em torno do problema são escassos e não serão divulgados ao público até que a maioria dos usuários atualize seus navegadores. O fabricante do navegador também manterá as restrições, se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não fixaram.

Vale ressaltar que o V8 é o mecanismo JavaScript do Chrome, que também é usado no lado do servidor no Node.js. Contudo, ainda não disse que é afetado.

Em fevereiro, O Chrome foi impactado por outro dia zero, CVE-2022-0609. Após a divulgação, Google o descreveu como um usuário depois de gratuito em bug de animação, que tem uma pontuação de alta gravidade. A vulnerabilidade foi descoberta por Clément Lecigne do Grupo de Análise de Ameaças do Google.

Outro exemplo de um Chrome de uso pós-livre zero-day explorado na natureza é CVE-2021-37973. O bug residia na API de portais, que é um sistema de navegação de página da web que ajuda nas transições de página, ou o que os usuários veem quando se movem entre as páginas. Este bug também foi divulgado por Clément Lecigne.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Remoção do vírus Chromium [Guia Atualizado] O que é o vírus Chromium? O vírus Chromium provavelmente está associado...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. CVE-2022-0609: Bug de dia zero no Chrome explorado na natureza CVE-2022-0609 is a new zero-day vulnerability in Google Chrome which...
  4. Anúncios de cromo “Vírus” – Como removê-lo (Instruções para Mac) Este artigo foi criado para ajudar a explicar...
  5. Qual é o navegador mais seguro para 2020 - Cromada, Raposa de fogo, Beira, Safári? ATUALIZAÇÕES DE CLASSIFICAÇÃO DE SEGURANÇA DE PARTICIPAÇÃO DE MERCADO FREQUÊNCIA PLUGINS DE SEGURANÇA RECURSOS DE SEGURANÇA...
  6. Vulnerabilidade do Chrome CVE-2022-1364 explorada na natureza Você instalou os patches de emergência para o Google Chrome que....
  7. CVE-2020-15999: Bug FreeType Zero-Day no Chrome explorado na natureza Você está executando a versão mais recente do Google Chrome? (atualmente...
  8. CVE-2022-2856 Bug crítico do Chrome explorado na natureza Um explorado ativamente, a vulnerabilidade de dia zero altamente grave foi corrigida..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo