Hôm thứ Năm, Google đã tung ra các bản sửa lỗi khẩn cấp để ngăn chặn lỗ hổng zero-day được khai thác tích cực trong trình duyệt web Chrome của mình.
Lỗ hổng bảo mật, được theo dõi là CVE-2022-3723đã được mô tả là một lỗi nhầm lẫn kiểu trong công cụ JavaScript V8.
Các nhà nghiên cứu bảo mật Jan Vojtěšek, Milánek và Przemek Gmerek của avast đã được ghi nhận là đã báo cáo lỗ hổng vào ngày 25 tháng 10 năm 2022.
“Google đã biết về các báo cáo rằng việc khai thác CVE-2022-3723 tồn tại trong tự nhiên”, gã khổng lồ internet thừa nhận trong một lời khuyên mà không đi sâu vào chi tiết cụ thể hơn về bản chất của các cuộc tấn công.
CVE-2022-3723 là lỗi nhầm lẫn kiểu thứ ba được khai thác tích cực trong V8 trong năm nay sau CVE-2022-1096 và CVE-2022-1364.
Bản sửa lỗi mới nhất cũng đánh dấu giải pháp của 0 ngày thứ bảy trong Google Chrome kể từ đầu năm 2022 –
Người dùng nên nâng cấp lên phiên bản 107.0.5304.87 cho macOS và Linux và 107.0.5304.87/.88 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng của các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng được khuyên nên áp dụng các bản sửa lỗi khi và khi chúng có sẵn.