Chrome версии 107 получил экстренное обновление от Google с исправлением 0-day уязвимости под идентификатором CVE-2022-3723, которая активно используется в дикой природе. Брешь в защите связана с путаницей типов в движке JavaScript Chromium V8. А сообщили про нее 25 октября исследователи из Avast.
Google заявила, что ей известно про то, что уязвимость активно используется в дикой природе. Но технические подробности о CVE-2022-3723, как обычно, компания раскроет только после того, как большая часть пользователей обновит Chrome.
Стоит отметить, что это уже седьмая уязвимость нулевого дня в Chrome, исправленная Google в этом году, ниже приведен полный список:
CVE-2022-3075 – некорректная проверка данных в IPC-библиотеке Mojo;
CVE-2022-2856 – недостаточная проверка вводимых данных в Intents;
CVE-2022-2294 – переполнение кучи в компоненте WebRTC (Web Real-Time Communications);
CVE-2022-1364 – путаница типов в движке JavaScript Chrome V8;
CVE-2022-1096 – путаница типов в движке JavaScript Chrome V8;
CVE-2022-0609 – уязвимость после освобождения в анимации;
IT-гигант не стал раскрывать технические подробности атак и приписывать их какой-либо хакерской группировке.
Источник: SecurityLab