Уязвимость CVE-2022-1364 уже активно эксплуатируется в хакерских атаках.
Для пользователей браузера Microsoft Edge стали доступны обновления, исправляющие недавно обнаруженную уязвимость нулевого дня в движке Chromium.
Напомним , на прошлой неделе компания Google выпустила экстренное исправление для уязвимости несоответствия вводимых типов данных в V8 (CVE-2022-1364), которая уже активно эксплуатируется в хакерских атаках. Подробности об этих атаках пока не раскрываются. Исправления для работающих на уязвимом движке браузеров Chrome и Brave были выпущены 14 и 15 апреля соответственно. Теперь же они доступны и для Edge.
Пользователям браузера от Microsoft настоятельно рекомендуется установить исправление, чтобы обезопасить себя от хакеров, которые уже вооружились вышеупомянутой уязвимостью. Достаточно просто проверить версию браузера, и запуститься процесс установки обновления, если оно доступно.
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) также подтвердило , что уязвимость эксплуатируется в реальных атаках, и призвало как можно скорее установить обновления.
От классики до авангарда — наука во всех жанрах