Hôm thứ Sáu, Google đã gửi các bản sửa lỗi khẩn cấp để giải quyết lỗ hổng bảo mật trong trình duyệt web Chrome mà họ cho biết đang bị khai thác tích cực.
Vấn đề, đã chỉ định số nhận dạng CVE-2022-3075liên quan đến trường hợp không đủ dữ liệu xác thực trong Mojo, đề cập đến một tập hợp các thư viện thời gian chạy cung cấp cơ chế bất khả tri nền tảng cho giao tiếp giữa các quá trình (IPC).
Một nhà nghiên cứu ẩn danh đã được công nhận là đã báo cáo lỗ hổng nghiêm trọng cao vào ngày 30 tháng 8 năm 2022.
Gã khổng lồ internet cho biết: “Google đã biết về các báo cáo rằng việc khai thác CVE-2022-3075 tồn tại trong tự nhiên mà không đi sâu vào chi tiết cụ thể bổ sung về bản chất của các cuộc tấn công để ngăn chặn các mối đe dọa khác lợi dụng lỗ hổng này.
Bản cập nhật mới nhất khiến nó trở thành lỗ hổng zero-day thứ sáu trong Chrome mà Google đã giải quyết kể từ đầu năm –
Người dùng nên nâng cấp lên phiên bản 105.0.5195.102 cho Windows, macOS và Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi và khi chúng có sẵn.
.
