Google hôm thứ Năm đã tung ra các bản sửa lỗi khẩn cấp để ngăn chặn lỗ hổng zero-day được khai thác tích cực trong trình duyệt web Chrome của mình.
Lỗ hổng bảo mật, được theo dõi là CVE-2022-3723, đã được mô tả như một lỗ hổng nhầm lẫn loại trong công cụ JavaScript V8.
Các nhà nghiên cứu bảo mật Jan Vojtěšek, Milánek và Przemek Gmerek của Avast đã được ghi nhận là người đã báo cáo lỗ hổng vào ngày 25 tháng 10 năm 2022.
"Google đã biết về các báo cáo rằng việc khai thác CVE-2022-3723 tồn tại trong tự nhiên", gã khổng lồ internet thừa nhận trong một lời khuyên mà không đi sâu vào chi tiết cụ thể hơn về bản chất của các cuộc tấn công.
CVE-2022-3723 là lỗi nhầm lẫn loại được khai thác tích cực thứ ba trong V8 trong năm nay sau CVE-2022-1096 và CVE-2022-1364.
Bản sửa lỗi mới nhất cũng đánh dấu độ phân giải của zero-day thứ bảy trong Google Chrome kể từ đầu năm 2022 -
- CVE-2022-0609 - Sử dụng sau khi miễn phí trong Hoạt hình
- CVE-2022-1096 - Loại nhầm lẫn trong V8
- CVE-2022-1364 - Loại nhầm lẫn trong V8
- CVE-2022-2294 - Tràn bộ đệm Heap trong WebRTC
- CVE-2022-2856 - Xác thực không đầy đủ các đầu vào không đáng tin cậy trong Ý định
- CVE-2022-3075 - Xác thực dữ liệu không đủ trong Mojo
Người dùng được khuyến nghị nâng cấp lên phiên bản 107.0.5304.87 cho macOS và Linux và 107.0.5304.87 / .88 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.