Google odporúča urýchlene aktualizovať prehliadač Chrome: v prehliadači bola zistená vážna chyba zabezpečenia

Na počítačovej verzii prehliadača Chrome objavil zero-day zraniteľnosť CVE-2022-3723. Umožňuje vám spustiť zneužitie Type Confusion v motore Javascript V8.

Program využívajúci exploit požaduje prístup k rovnakému objektu, prostriedku alebo premennej dvakrát, ale druhýkrát použije nesprávny základný typ. To mätie systém a dáva programu prístup k oblastiam pamäte, ktoré by mu nemali byť prístupné. Vďaka tomu môžu útočníci pristupovať k citlivým údajom uloženým v zariadení, spôsobiť pády aplikácií a dokonca spustiť kód na diaľku.

Dobrou správou je, že Google už tento problém potvrdil a ZATVORENÉ zraniteľnosť vo verziách prehliadača 107.0.5304.87/88. Ak používate staršiu verziu, odporúča sa čo najskôr nainštalovať aktualizáciu a reštartovať aplikáciu.

CVE-2022-3723 bola siedma zero-day zraniteľnosť nájdená v prehliadači Chrome v roku 2022. Pre porovnanie: pre rok 2021 odkryté a odstránil rekordných 58 zraniteľností.

Google naznačuje, že je to spôsobené dôkladnejšími kontrolami zo strany Google, Apple a Microsoftu, ktoré umožnili narušenie bezpečnosti nájsť častejšie ako predtým. Po sérii objavov sa frekvencia ich odhalení znížila, a tak sa rok 2022 stal z hľadiska objavených zraniteľností pokojnejším rokom.