Επείγον: Η Google εκδίδει επείγουσα ενημέρωση κώδικα για το Chrome Zero-Day

Το Google Chrome εξέδωσε μια επείγουσα επιδιόρθωση για ένα σφάλμα zero-day στο πρόγραμμα περιήγησής του που χρησιμοποιήθηκε ενεργά. 

Αυτό είναι το έβδομο Chrome ενεργά εκμεταλλεύτηκε ελάττωμα μηδενικής ημέρας φέτος, υπογραμμίζοντας πόσο μεγάλος στόχος έχει γίνει για κυβερνοεπιθέσεις. 

Καθώς οι χρήστες προσπαθούν να διορθώσουν, η Google δεν δημοσιεύει πολλές λεπτομέρειες σχετικά με την ευπάθεια, η οποία παρακολουθείται σύμφωνα με το CVE-2022-3723, εκτός από το ότι πρόκειται για σφάλμα σύγχυσης τύπου στο V8, το οποίο είναι η μηχανή JavaScript και WebAssembly υψηλής απόδοσης ανοιχτού κώδικα της Google. Τα σφάλματα σύγχυσης τύπου είναι ότι μπορούν να οδηγήσουν σε πρόσβαση στη μνήμη εκτός ορίων και σε αυθαίρετη εκτέλεση κώδικα, σύμφωνα με το ΜΗΤΡ.

"Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους ενδέχεται να περιοριστεί έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση", ανέφερε η Google σε επείγουσα ενημέρωση. "Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν ακόμη επιδιορθωθεί."