Gã khổng lồ tìm kiếm Google hôm thứ Sáu đã phát hành một bản cập nhật bảo mật ngoài băng tần để khắc phục lỗ hổng zero-day mới được khai thác tích cực trong trình duyệt web Chrome của họ.
Lỗ hổng nghiêm trọng cao, được theo dõi là CVE-2022-4262, liên quan đến lỗi nhầm lẫn loại trong công cụ JavaScript V8. Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận là người đã báo cáo sự cố vào ngày 29 tháng 11 năm 2022.
Các lỗ hổng nhầm lẫn loại có thể được các tác nhân đe dọa vũ khí hóa để thực hiện truy cập bộ nhớ ngoài giới hạn hoặc dẫn đến sự cố và thực thi mã tùy ý.
Theo Cơ sở dữ liệu về lỗ hổng quốc gia của NIST, lỗ hổng này cho phép “kẻ tấn công từ xa có khả năng khai thác tham nhũng heap thông qua một trang html được tạo thủ công.”
Google thừa nhận việc khai thác tích cực lỗ hổng nhưng đã ngừng chia sẻ các chi tiết cụ thể bổ sung để ngăn chặn việc lạm dụng thêm.
CVE-2022-4262 là lỗ hổng nhầm lẫn loại được khai thác tích cực thứ tư mà Google đã giải quyết kể từ đầu năm. Đây cũng là lỗ hổng zero-day thứ chín trong Chrome mà những kẻ tấn công đã khai thác trong năm 2022 –
Người dùng nên nâng cấp lên phiên bản 108.0.5359.94 cho macOS và Linux và 108.0.5359.94/.95 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.
