Компания не раскрывает подробности об уязвимости, чтобы дать пользователям время на установку обновлений.
Google призывает пользователей Windows, macOS и Linux срочно обновить браузер Chrome до версии 99.0.4844.84. Причина – обнаружение уязвимости, которая уже активно эксплуатируется в хакерских атаках.
Компания не раскрывает подробности об уязвимости, чтобы дать пользователям время на установку обновлений. По этой же причине пока не сообщается, затрагивает ли она сторонние библиотеки, использующиеся в других проектах. Известно лишь, что проблема представляет собой несоответствие вводимых типов данных (Type Confusion) в движке V8, и ей присвоен идентификатор CVE-2022-1096. Анонимный исследователь уведомил о ней Google 23 марта 2022 года.
V8 – JavaScript-движок в Chrome, также использующийся в Node.js. Затрагивает ли уязвимость Node.js, пока не сообщается.
Сразу после Google компания Microsoft выпустила собственное уведомление безопасности, согласно которому эта же уязвимость также была исправлена в версии Edge 99.0.1150.55.
Напомним , на днях стало известно об эксплуатации еще одной уязвимости нулевого дня в Chrome (CVE-2022-0609), двумя группировками, поддерживаемыми правительством Северной Кореи.
Источник: securitylab