O que é CVE-2022-3723?
Google lançou uma correção de segurança para uma vulnerabilidade de alta gravidade em seu navegador Chrome. CVE-2022-3723 é um problema de confusão de tipos no mecanismo JavaScript V8 que foi relatado por Jan Vojtěšek, Milanek, e Przemek Gmerek da Avast.
Infelizmente, há relatos de que existe um exploit para CVE-2022-3723 em estado selvagem. O canal estável do Chrome foi atualizado para a versão 107.0.5304.87 para Mac e Linux e versão 107.0.5304.87/.88 para Windows.
“Também gostaríamos de agradecer a todos os pesquisadores de segurança que trabalharam conosco durante o ciclo de desenvolvimento para evitar que bugs de segurança chegassem ao canal estável,”Google disse.
O que é uma vulnerabilidade de confusão de tipos?
Esse tipo de vulnerabilidade ocorre quando um programa aloca ou inicializa um recurso (um ponteiro, objeto, ou variável) usando um tipo, mas acessa o recurso por meio de um tipo incompatível com o tipo original.
Outro exemplo de tal vulnerabilidade que afeta o Chrome e o V8 é CVE-2022-1364 que foi relatado por Clément Lecigne do Grupo de Análise de Ameaças do Google no início deste ano. A falha foi classificada como alta em gravidade.
Para instalar qualquer atualização imediatamente, você pode pular para o menu do Google Chrome, selecione Ajuda, então Sobre o Google Chrome, e aplique a atualização. Observe também que seu navegador verificará automaticamente se há novas atualizações e as instalará na próxima vez que você reiniciar o navegador.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: