Google выпустила экстренное исправление для активно эксплуатируемой 0-day уязвимости в Chrome

Chrome версии 107 получил экстренное обновление от Google с исправлением 0-day уязвимости под идентификатором CVE-2022-3723, которая активно используется в дикой природе. Брешь в защите связана с путаницей типов в движке JavaScript Chromium V8. А сообщили про нее 25 октября исследователи из Avast.

Google заявила, что ей известно про то, что уязвимость активно используется в дикой природе. Но технические подробности о CVE-2022-3723, как обычно, компания раскроет только после того, как большая часть пользователей обновит Chrome.

Стоит отметить, что это уже седьмая уязвимость нулевого дня в Chrome, исправленная Google в этом году, ниже приведен полный список:

• CVE-2022-3075 – некорректная проверка данных в IPC-библиотеке Mojo;

• CVE-2022-2856 – недостаточная проверка вводимых данных в Intents;

• CVE-2022-2294 – переполнение кучи в компоненте WebRTC (Web Real-Time Communications);

• CVE-2022-1364 – путаница типов в движке JavaScript Chrome V8;

• CVE-2022-1096 – путаница типов в движке JavaScript Chrome V8;

• CVE-2022-0609 – уязвимость после освобождения в анимации;

IT-гигант не стал раскрывать технические подробности атак и приписывать их какой-либо хакерской группировке.