CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Google remediază cea de-a cincea vulnerabilitate de tip zero-day din anul 2022

Actualizarea pentru Chrome anunțată de Google în cadrul Patch Tuesday remediază 11 vulnerabilități, inclusiv o vulnerabilitate de tip zero-day exploatată activ.

Compania a descris vulnerabilitatea ca fiind o problemă legată de validarea insuficientă a input-ului din cadrul componentei Intents., aceasta fiind marcată ca CVE-2022-2856. Google nu a oferit informații despre atacuri, dar a subliniat că cercetătorii din cadrul Threat Analysis Group au raportat această vulnerabilitate în data de 19 iulie.

Aceasta este cea de-a cincea vulnerabilitate de tip zero-day remediată în anul 2022 de către compania Google. Exploatarea celui de-al patrulea zero-day, începută în luna iulie a fost legată de compania israeliană de spyware Candiru și a fost folosită în cadrul atacurilor direcționate împotriva entităților din Orientul Mijlociu.

În martie, Google a recunoscut că a existat o creștere a vulnerabilităților de tip zero-day, compania considerând că sunt mai mulți factori care au contribuit la această tendință, inclusiv faptul că atacatorii trebuie adesea să combine mai multe vulnerabilități pentru a crea un singur exploit. 

Actualizarea lansată remediază de asemenea alte trei probleme de gravitate medie.

Sursa: https://www.securityweek.com/google-patches-fifth-exploited-chrome-zero-day-2022

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică