Не толкова отдавна Google пусна нова актуализация на Chrome 107. Компанията вече е коригирала 14 уязвимости в нея.
Обсъждам
Но изминаха само три дни, откакто компанията спешно публикува нова актуална корекция. В него гигантът за търсене е затворил 0-дневна „дупка“, която активно се използва от нападателите.
Съобщава се, че уязвимостта е получила идентификаторCVE-2022-3723. Базира се на объркване на типове в двигателя на Chromium V8 JavaScript. Тази дупка беше открита на 25 октомври от специалисти на Avast. В същото време Google обеща да разкрие техническите подробности за уязвимостта едва след като актуализира Chrome за повечето потребители.
Припомняме, че това не е първата уязвимост в Chrome, свързана с JavaScript Chrome V. Преди това компанията вече коригира CVE-2022-1364 и CVE-2022-1096.