0
0
O Google Chrome emitiu uma correção urgente para um bug de dia zero explorado ativamente em seu navegador.
Esta é a sétima falha de dia zero explorada ativamente pelo Chrome este ano, ressaltando o tamanho do alvo de ataques cibernéticos.
À medida que os usuários se esforçam para corrigir, o Google não está divulgando muitos detalhes sobre a vulnerabilidade, rastreada sob CVE-2022-3723, exceto para observar que é um bug de confusão de tipos no V8, que é o mecanismo JavaScript e WebAssembly de código aberto de alto desempenho do Google. Erros de confusão de tipo podem levar a acesso de memória fora dos limites e execução de código arbitrário, de acordo com MITRE .
“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse o Google em sua atualização urgente . “Também reteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos”.
FONTE: DARK READING