Na quinta-feira (27), a Google publicou correções de emergência para conter uma falha zero-day que está sendo explorada ativamente no navegador Chrome. A vulnerabilidade, rastreada como CVE-2022-3723 (sem CVSS), é uma falha de confusion type no mecanismo JavaScript V8. Esse tipo de vulnerabilidade ocorre quando o programa aloca um recurso, objeto ou variável usando um tipo e o acessa usando um tipo diferente e incompatível, resultando em acesso à memória fora dos limites. A Google não forneceu muitos detalhes sobre a vulnerabilidade por motivos de segurança.
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html
https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-attacks-this-year/
Comments