Google зададе нулев ден в Chrome. а тип объркванеГрешката в двигателя на Javascript наистина има уязвимост, въпреки че Google предоставя малко подробности. Това ще бъде седмият път през 2022 г., когато Chrome има корекция за нулев ден.
google Zeroday споменава в публикация в блогКомпанията обаче предоставя малко подробности за това. Това е единственият пач, който ще бъде внедрен в момента. Поправка в стабилна версия 107.0.534.87/.88 на Chrome.
Google предоставя малко подробности за уязвимостта. Компанията обикновено изчаква актуализацията да бъде извършена от няколко потребители. Грешката е с висока оценка и е кодирана като CVE-2022-3723. Намира се около а тип объркванеУязвимост в Chrome V8 JavaScript Engine. В този случай двигателят не проверява правилно вида на зареждания обект. В тежки случаи това може да позволи на атакуващ да изпълни код, но в този случай ефектът е неизвестен.
Google казва, че има грешка в грешката, но компанията не предоставя никакви подробности, както обикновено. Също така не е ясно дали грешката е била ефективно експлоатирана от този експлойт. Това ще бъде седмият път през 2022 г., когато Google прави корекция от нулев ден в Chrome. Уязвимостта беше повдигната от трима външни изследователи по сигурността, Ян Войтешек от Avast, Миланек и Пшемек Гмерек.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“