Πριν από λίγο καιρό, η Google κυκλοφόρησε μια νέα ενημέρωση για το Chrome 107. Η εταιρεία έχει ήδη διορθώσει 14 ευπάθειες σε αυτό.
Συζητώ
Αλλά έχουν περάσει μόνο τρεις ημέρες από τότε που η εταιρεία δημοσίευσε επειγόντως μια νέα επείγουσα επιδιόρθωση. Σε αυτό, ο γίγαντας αναζήτησης έχει κλείσει μια «τρύπα» 0 ημερών που εκμεταλλεύονται ενεργά οι επιτιθέμενοι.
Αναφέρεται ότι η ευπάθεια έλαβε ένα αναγνωριστικόCVE-2022-3723. Βασίζεται στη σύγχυση τύπων στη μηχανή JavaScript Chromium V8. Αυτή η τρύπα ανακαλύφθηκε στις 25 Οκτωβρίου από ειδικούς της Avast. Την ίδια στιγμή, η Google υποσχέθηκε να αποκαλύψει τις τεχνικές λεπτομέρειες της ευπάθειας μόνο μετά την ενημέρωση του Chrome για την πλειοψηφία των χρηστών.
Υπενθυμίζουμε ότι αυτή δεν είναι η πρώτη ευπάθεια στο Chrome που σχετίζεται με το JavaScript Chrome V. Στο παρελθόν, η εταιρεία είχε ήδη διορθώσει τα CVE-2022-1364 και CVE-2022-1096.