Google выпустила экстренное исправление для активно эксплуатируемой 0-day уязвимости в Chrome
Это уже седьмая уязвимость нулевого дня Google Chrome, обнаруженная в этом году.
Chrome версии 107 получил экстренное обновление от Google с исправлением 0-day уязвимости под идентификатором CVE-2022-3723, которая активно используется в дикой природе. Брешь в защите связана с путаницей типов в движке JavaScript Chromium V8. А сообщили про нее 25 октября исследователи из Avast.
Google заявила, что ей известно про то, что уязвимость активно используется в дикой природе. Но технические подробности о CVE-2022-3723, как обычно, компания раскроет только после того, как большая часть пользователей обновит Chrome.
Стоит отметить, что это уже седьмая уязвимость нулевого дня в Chrome, исправленная Google в этом году, ниже приведен полный список:
-
CVE-2022-3075 – некорректная проверка данных в IPC-библиотеке Mojo;
-
CVE-2022-2856 – недостаточная проверка вводимых данных в Intents;
-
CVE-2022-2294 – переполнение кучи в компоненте WebRTC (Web Real-Time Communications);
-
CVE-2022-1364 – путаница типов в движке JavaScript Chrome V8;
-
CVE-2022-1096 – путаница типов в движке JavaScript Chrome V8;
-
CVE-2022-0609 – уязвимость после освобождения в анимации;
IT-гигант не стал раскрывать технические подробности атак и приписывать их какой-либо хакерской группировке.