Google коригира вида на объркващата грешка в Chrome, в която има експлойт – Компютър – Новини

Google зададе нулев ден в Chrome. а тип объркванеГрешката в двигателя на Javascript наистина има уязвимост, въпреки че Google предоставя малко подробности. Това ще бъде седмият път през 2022 г., когато Chrome има корекция за нулев ден.

google Zeroday споменава в публикация в блогКомпанията обаче предоставя малко подробности за това. Това е единственият пач, който ще бъде внедрен в момента. Поправка в стабилна версия 107.0.534.87/.88 на Chrome.

Google предоставя малко подробности за уязвимостта. Компанията обикновено изчаква актуализацията да бъде извършена от няколко потребители. Грешката е с висока оценка и е кодирана като CVE-2022-3723. Намира се около а тип объркванеУязвимост в Chrome V8 JavaScript Engine. В този случай двигателят не проверява правилно вида на зареждания обект. В тежки случаи това може да позволи на атакуващ да изпълни код, но в този случай ефектът е неизвестен.

Google казва, че има грешка в грешката, но компанията не предоставя никакви подробности, както обикновено. Също така не е ясно дали грешката е била ефективно експлоатирана от този експлойт. Това ще бъде седмият път през 2022 г., когато Google прави корекция от нулев ден в Chrome. Уязвимостта беше повдигната от трима външни изследователи по сигурността, Ян Войтешек от Avast, Миланек и Пшемек Гмерек.

READ  Voys: Актуализации на версията на Android Приложението Voys е блокирано от Google - Актуализация - Таблети и телефони - Новини

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.