Google suosittelee Chromen päivittämistä pikaisesti: selaimesta on löydetty vakava haavoittuvuus

Chrome-selaimen PC-versiossa löydetty nollapäivän haavoittuvuus CVE-2022-3723. Sen avulla voit suorittaa Type Confusion -hyödynnyksen V8 Javascript -moottorissa.

Exploit-ohjelmaa käyttävä ohjelma pyytää pääsyä samaan objektiin, resurssiin tai muuttujaan kahdesti, mutta käyttää väärää perustyyppiä toisen kerran. Tämä hämmentää järjestelmää ja antaa ohjelmalle pääsyn muistialueille, jotka eivät saa olla sen käytettävissä. Tämän seurauksena hyökkääjät voivat päästä käsiksi laitteeseen tallennettuihin arkaluontoisiin tietoihin, aiheuttaa sovellusten kaatumisia ja jopa suorittaa koodia etänä.

Hyvä uutinen on, että Google on jo vahvistanut tämän ongelman ja suljettu selainversioiden 107.0.5304.87/88 haavoittuvuus. Jos käytät vanhempaa versiota, on suositeltavaa asentaa päivitys ja käynnistää sovellus uudelleen mahdollisimman pian.

CVE-2022-3723 oli seitsemäs nollapäivän haavoittuvuus, joka löydettiin Chromesta vuonna 2022. Vertailun vuoksi: vuodelle 2021 paljastettu ja eliminoi ennätykselliset 58 haavoittuvuutta.

Google ehdottaa, että tämä johtuu Googlen, Applen ja Microsoftin tarkemmista tarkastuksista, jotka ovat mahdollistaneet tietoturvaloukkausten havaitsemisen aiempaa useammin. Useiden löytöjen jälkeen niiden havaitsemistiheys on laskenut, joten vuodesta 2022 on tullut rauhallisempi vuosi löydettyjen haavoittuvuuksien suhteen.