Google zaleca pilną aktualizację Chrome: w przeglądarce wykryto poważną lukę

W wersji na PC przeglądarki Chrome odkryty luka dnia zerowego CVE-2022-3723. Pozwala na wykonanie exploita Type Confusion w silniku JavaScript V8.

Program korzystający z exploita dwukrotnie żąda dostępu do tego samego obiektu, zasobu lub zmiennej, ale za drugim razem używa niewłaściwego typu podstawowego. To dezorientuje system i daje programowi dostęp do obszarów pamięci, które nie powinny być dla niego dostępne. W rezultacie atakujący mogą uzyskać dostęp do poufnych danych przechowywanych na urządzeniu, powodować awarie aplikacji, a nawet zdalnie wykonywać kod.

Dobrą wiadomością jest to, że Google już potwierdził ten problem i Zamknięte luka w przeglądarkach w wersjach 107.0.5304.87/88. Jeśli korzystasz ze starszej wersji, zalecamy jak najszybsze zainstalowanie aktualizacji i ponowne uruchomienie aplikacji.

CVE-2022-3723 była siódmą luką dnia zerowego wykrytą w Chrome w 2022 roku. Dla porównania: dla 2021 r nieosłonięty i wyeliminował rekordową liczbę 58 luk.

Google sugeruje, że wynika to z dokładniejszych kontroli ze strony Google, Apple i Microsoft, które pozwoliły na wykrywanie naruszeń bezpieczeństwa częściej niż wcześniej. Po serii odkryć częstotliwość ich wykrywania spadła, więc rok 2022 stał się spokojniejszym rokiem pod względem odkrytych podatności.