Actualizare de urgență emisă pentru a remedia o vulnerabilitate de tip zero-day folosită în atacurile împotriva Google Chrome
Google a lansat o actualizare pentru utilizatorii de Windows, Mac și Linux pentru a remedia o vulnerabilitate de tip zero-day exploatată activ, compania declarând într-un aviz de securitate că este conștientă de existența unui exploit pentru CVE-2022-1096.
Versiunea 99.0.4844.84 este deja lansată pe canalul Stable Desktop și, conform Google, în câteva săptămâni aceasta ar putea ajunge la întreaga bază de utilizatori.
Vulnerabilitatea CVE-2022-1096 remediată în cadrul actualizării este de tip confusion weakness în cadrul motorului JavaScript Chrome V8, aceasta fiind raportată de un cercetător de securitate anonim. Acest tip de eroare duce de obicei la blocarea browser-ului în urma citirii sau scrierii memoriei din cadrul buffer bound, ceea ce permite ulterior atacatorilor executarea de cod arbitrar.
Chiar dacă Google a comunicat că a detectat atacuri care exploatează această vulnerabilitate, compania nu a furnizat detalii tehnice sau informații suplimentare cu privire la aceste incidente.
Utilizatorii Google Chrome ar trebui să aibă suficient timp pentru a-și actualiza browser-ele pentru a preveni încercările de exploatare până când compania va publica mai multe informații.
Această actualizare remediază a doua vulnerabilitate de tip zero-day din cadrul Chrome de la începutul anului 2022. Este vorba despre CVE-2022-0609, fiind remediată luna trecută.
Sursa: https://www.bleepingcomputer.com/news/security/emergency-google-chrome-update-fixes-zero-day-used-in-attacks/
