Um explorado ativamente, vulnerabilidade de dia zero altamente grave foi corrigida na área de trabalho do Google Chrome. A vulnerabilidade recebeu o identificador CVE-2022-2856.
Detalhes sobre o CVE-2022-2856
De acordo com a descrição oficial, CVE-2022-2856 está relacionado a uma validação insuficiente de entrada não confiável em Intents. O bug foi relatado por Ashley Shen e Christian Resell do Google Threat Analysis Group em julho.
Não foram divulgados mais detalhes técnicos descrevendo a exploração. O Google geralmente se abstém de compartilhar detalhes de vulnerabilidade até que os usuários apliquem o patch. A empresa está ciente de que existem explorações para a vulnerabilidade em estado selvagem.
Este não é o único problema de segurança corrigido na atualização mais recente do Google Chrome. Mais dez falhas foram corrigidas em vários componentes do navegador.
“O canal Stable foi atualizado para 104.0.5112.101 para Mac e Linux e 104.0.5112.102/101 para Windows, que será lançado nos próximos dias/semanas. O canal estável estendido foi atualizado para 104.0.5112.101 para Mac e 104.0.5112.102 para Windows, que irá lançar nos próximos dias / semanas,”O consultor disse.
Outro dia zero do Chrome corrigido recentemente é CVE-2022-1364, uma vulnerabilidade de confusão de tipos no mecanismo JavaScript V8 relatada por Clément Lecigne do Grupo de Análise de Ameaças do Google no início deste ano. A falha também foi classificada como alta em gravidade, com o Google ciente de uma exploração existente na natureza.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: