Google пуска спешно актуализация на Chrome, за да коригира уязвимостта Zero-Day, която активно се експлоатира

Google в петък изпрати актуализация на сигурността извън лентата, за да се справи с уязвимостта с висока степен на сериозност в своя браузър Chrome, която според тях се експлоатира активно в дивата природа.

Писта К CVE-2022-1096, дефектът на нулевия ден се отнася до типа уязвимост към объркване в двигателя V8 JavaScript. На анонимен изследовател се приписва докладването за грешката на 23 март 2022 г.

Грешки при объркване на типа, които се появяват при достъп до ресурс (например променлива или обект) с тип, който е несъвместим с първоначално инициализирания, могат да имат сериозни последици за езици, различни от безопасна памет Подобно на C и C++, което позволява на злонамереното лице да получи достъп до памет извън границите.

„Когато се осъществи достъп до буфер с помощта на грешен тип, той може да чете или записва памет извън границите на буфера, ако разпределеният буфер е по-малък от типа, до който кодът се опитва да осъществи достъп, причинявайки срив и вероятно кода за изпълнение“, изброявайки често срещаните уязвимости с MITER (CWE) обясни.

Технологичният гигант призна, че е „запознат с експлойт на CVE-2022-1096 в дивата природа“, но спря да споделя допълнителни подробности, за да предотврати по-нататъшни експлойти и докато повечето потребители не бъдат актуализирани с корекция.

CVE-2022-1096 е уязвимост от нулев ден, която Google адресира в Chrome от началото на годината, първата от които CVE-2022-0609уязвимост без използваемост в компонента Animation, която беше коригирана на 14 февруари 2022 г.

По-рано тази седмица групата за анализ на заплахите (TAG) на Google декларация Подробности за двойна кампания, организирана от групировки на севернокорейски национални държави, която въоръжи недостатъка, за да удари базирани в САЩ организации, които включват новинарски медии, информационни технологии, криптовалута и индустрии на финансови технологии.

Потребителите на Google Chrome силно се препоръчват да актуализират до най-новата версия 99.0.4844.84 за Windows, Mac и Linux, за да смекчат всякакви потенциални заплахи. Потребителите на базирани на Chromium браузъри като Microsoft Edge, Opera и Vivaldi също се съветват да прилагат корекциите, когато станат достъпни.