얼마 전 Google은 Chrome 107에 대한 새로운 업데이트를 출시했습니다. 회사는 이미 14개의 취약점을 수정했습니다.
논의하다
그러나 회사가 긴급히 새 핫픽스를 게시한 지 3일 만입니다. 그것에서 검색 거인은 공격자들에 의해 적극적으로 악용되는 0-day "구멍"을 닫았습니다.
취약점이 식별자를 수신한 것으로 보고되었습니다.CVE-2022-3723. Chromium V8 JavaScript 엔진의 유형 혼동을 기반으로 합니다. 이 구멍은 Avast 전문가에 의해 10월 25일에 발견되었습니다. 동시에 구글은 대다수 사용자를 위해 크롬을 업데이트한 후에야 취약점의 기술적 세부 사항을 공개하겠다고 약속했다.
이것은 JavaScript Chrome V와 관련된 Chrome의 첫 번째 취약점이 아님을 기억하십시오. 이전에 회사는 이미 CVE-2022-1364 및 CVE-2022-1096을 수정했습니다.