Google Chrome Avast уязвимость нулевого дня
Это уже седьмая уязвимость нулевого дня Google Chrome, обнаруженная в этом году.
Chrome версии 107 получил экстренное обновление от Google с исправлением 0-day уязвимости под идентификатором CVE-2022-3723, которая активно используется в дикой природе. Брешь в защите связана с путаницей типов в движке jаvascript Chromium V8. А сообщили про нее 25 октября исследователи из Avast.
Google заявила, что ей известно про то, что уязвимость активно используется в дикой природе. Но технические подробности о CVE-2022-3723, как обычно, компания раскроет только после того, как большая часть пользователей обновит Chrome.
Стоит отметить, что это уже седьмая уязвимость нулевого дня в Chrome, исправленная Google в этом году, ниже приведен полный список:
CVE-2022-3075
– некорректная проверка данных в IPC-библиотеке Mojo;
CVE-2022-2856
– недостаточная проверка вводимых данных в Intents;
CVE-2022-2294
– переполнение кучи в компоненте WebRTC (Web Real-Time Communications);
CVE-2022-1364
– путаница типов в движке
jаvascript
Chrome V8;
CVE-2022-1096
– путаница типов в движке
jаvascript
Chrome V8;
CVE-2022-0609
– уязвимость после освобождения в анимации;
IT-гигант не стал раскрывать технические подробности атак и приписывать их какой-либо хакерской группировке.