Google risolve un bug di confusione di tipo in Chrome per il quale esisteva un exploit – IT – News

Google ha fissato un giorno zero in Chrome. Una tipo confusione-bug nel motore Javascript ha già avuto un exploit, anche se Google fornisce pochi dettagli. Questa sarà la settima volta nel 2022 che un giorno zero verrà corretto in Chrome.

Google menziona zeroday in un post sul blog, ma l’azienda fornisce pochi dettagli a riguardo. Questa è l’unica patch implementata finora. La correzione è nella versione stabile di Chrome 107.0.5304.87/.88.

Google fornisce alcuni dettagli sulla vulnerabilità. L’azienda di solito prevede che l’aggiornamento sia stato implementato da molti utenti. Il bug è classificato come alto ed è stato codificato CVE-2022-3723. Si tratta di una tipo confusionevulnerabilità nel motore JavaScript V8 di Chrome. In questo caso, il motore non controlla correttamente quale tipo di oggetto è caricato. Nei casi più gravi, ciò potrebbe consentire a un utente malintenzionato di eseguire codice, ma in questo caso l’impatto è sconosciuto.

Google afferma che esiste un exploit per il bug, ma la società non fornisce alcun dettaglio come al solito. Non è inoltre chiaro se il bug sia stato attivamente sfruttato tramite questo exploit. Questa sarà la settima volta nel 2022 che Google ha fissato un giorno zero in Chrome. La vulnerabilità è stata segnalata da tre ricercatori di sicurezza esterni, Jan Vojtěšek di Avast, Milánek e Przemek Gmerek.

READ  Tonali non è Caldara. Nessuna assenza è più importante di Rebic

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *