Google har nettopp rullet ut en fiks for en nulldagssårbarhet i Chrome, den sjette i rekken hittil i 2022.
Fiksen skal være en del av Chrome versjon 105.0.5195.102, som er tilgjengelig for Windows, Mac og Linux.
Sårbarheten har blitt designert CVE-2022-3075 og ble først rapportert av en anonym bruker tirsdag 30. august. Sårbarheten skal benytte seg av utilstrekkelig datavalidering i Mojo, en komponent av Chrome som tar seg av kommunikasjon mellom nettleseren og operativsystemet.
Google skal være kjent med at sårbarheten kan utnyttes av kode som allerede er å finne på nett. De har imidlertid ikke sagt noe om hvorvidt koden er brukt til å utnytte sårbarheten eller om de rett og slett kun vet at koden er tilgjengelig.
Også Microsofts nettleser Edge, som i likhet med Chrome bruker Googles Chromium-rammeverk, skal ha fått oppdateringen som fikser sårbarheten.
De fem tidligere nulldagssårbarhetene fra 2022 er som følger:
Chrome har hatt seks nulldagssårbarheter – hittil i år - digi.no
Read More
No comments:
Post a Comment