Vulnerabilitate de tip zero-day în cadrul browser-ului Chrome

Google a lansat recent soluții pentru opt vulnerabilități de securitate în browserul Chrome, inclusiv pentru o vulnerabilitate cu severitate ridicată care este exploatată în mod activ, fiind prima vulnerabilitate de tip zero-day remediată de gigantul Internetului în 2022.

Vulnerabilitatea regăsită ca CVE-2022-0609 este de tip use-after-free în componenta Animation  care, dacă este exploatată, poate duce la compromiterea datelor valide și la executarea de cod arbitrar pe sistemele afectate.

Compania Google a remediat alte patru vulnerabilități de tip „use-after-free” care afectează File Manager, Webstore API, ANGLE și GPU, o vulnerabilitate de tip  buffer overflow în Tab Groups, o vulnerabilitate de tip integer overflow în componenta Mojo și o vulnerabilitate de implementare incorectă în Gamepad API.

Google recomandă utilizatorilor să actualizeze browser-ul la cea mai recentă versiune 98.0.4758.102 pentru Windows, Mac și Linux pentru a reduce riscul unui posibil atac. Google a remediat 17 vulnerabilități de tip zero-day în Chrome în anul 2021.

Sursa: https://thehackernews.com/2022/02/new-chrome-0-day-bug-under-active.html