Il n'y a pas si longtemps, Google a publié une nouvelle mise à jour de Chrome 107. La société a déjà corrigé 14 vulnérabilités.
Discuter
Mais seulement trois jours se sont écoulés depuis que la société a publié en urgence un nouveau correctif. Dans ce document, le géant de la recherche a fermé un "trou" de 0 jour qui est activement exploité par les attaquants.
Il est rapporté que la vulnérabilité a reçu un identifiantCVE-2022-3723. Il est basé sur la confusion des types dans le moteur JavaScript Chromium V8. Ce trou a été découvert le 25 octobre par les spécialistes d'Avast. Dans le même temps, Google a promis de révéler les détails techniques de la vulnérabilité uniquement après la mise à jour de Chrome pour la majorité des utilisateurs.
Rappelons qu'il ne s'agit pas de la première vulnérabilité de Chrome liée à JavaScript Chrome V. Auparavant, la société avait déjà corrigé CVE-2022-1364 et CVE-2022-1096.