Google ha fissato un giorno zero in Chrome. Una tipo confusione-bug nel motore Javascript ha già avuto un exploit, anche se Google fornisce pochi dettagli. Questa sarà la settima volta nel 2022 che un giorno zero verrà corretto in Chrome.
Google menziona zeroday in un post sul blog, ma l’azienda fornisce pochi dettagli a riguardo. Questa è l’unica patch implementata finora. La correzione è nella versione stabile di Chrome 107.0.5304.87/.88.
Google fornisce alcuni dettagli sulla vulnerabilità. L’azienda di solito prevede che l’aggiornamento sia stato implementato da molti utenti. Il bug è classificato come alto ed è stato codificato CVE-2022-3723. Si tratta di una tipo confusionevulnerabilità nel motore JavaScript V8 di Chrome. In questo caso, il motore non controlla correttamente quale tipo di oggetto è caricato. Nei casi più gravi, ciò potrebbe consentire a un utente malintenzionato di eseguire codice, ma in questo caso l’impatto è sconosciuto.
Google afferma che esiste un exploit per il bug, ma la società non fornisce alcun dettaglio come al solito. Non è inoltre chiaro se il bug sia stato attivamente sfruttato tramite questo exploit. Questa sarà la settima volta nel 2022 che Google ha fissato un giorno zero in Chrome. La vulnerabilità è stata segnalata da tre ricercatori di sicurezza esterni, Jan Vojtěšek di Avast, Milánek e Przemek Gmerek.
You may also like
-
Intelligenza artificiale generativa e cybersecurity: quali rischi nel 2024
-
Elettrodomestici a portata di mano: controllare la tua casa con l’App del tuo smartphone
-
Battito cardiaco, come uno smartwatch può salvarti la vita
-
Honor 90: Il Nuovo Design Mozzafiato che Stupirà gli Appassionati di Smartphone
-
Sappiamo di più su come tenere il telefono acceso a letto con Pokémon Sleep