Google doporučuje urychleně aktualizovat Chrome: v prohlížeči byla nalezena závažná chyba zabezpečení

Na PC verzi prohlížeče Chrome objevil zranitelnost zero-day CVE-2022-3723. Umožňuje vám spustit exploit Type Confusion v enginu V8 Javascript.

Program využívající exploit požaduje přístup ke stejnému objektu, prostředku nebo proměnné dvakrát, ale podruhé použije nesprávný základní typ. To mate systém a dává programu přístup k oblastem paměti, které by pro něj neměly být přístupné. Díky tomu mohou útočníci přistupovat k citlivým datům uloženým v zařízení, způsobovat pády aplikací a dokonce spouštět kód na dálku.

Dobrou zprávou je, že Google již tento problém potvrdil a ZAVŘENO zranitelnost ve verzích prohlížeče 107.0.5304.87/88. Pokud používáte starší verzi, doporučuje se nainstalovat aktualizaci a restartovat aplikaci co nejdříve.

CVE-2022-3723 byla sedmá zero-day zranitelnost nalezená v Chrome v roce 2022. Pro srovnání: pro rok 2021 odkryté a odstranil rekordních 58 zranitelností.

Google naznačuje, že je to kvůli důkladnějším kontrolám od Googlu, Applu a Microsoftu, které umožnily narušení bezpečnosti nacházet častěji než dříve. Po sérii objevů se frekvence jejich detekcí snížila, rok 2022 se tak stal z hlediska objevených zranitelností klidnějším rokem.