Hôm thứ Ba, Google đã tung ra các bản vá cho trình duyệt Chrome dành cho máy tính để bàn để ngăn chặn lỗ hổng zero-day mức độ nghiêm trọng cao được khai thác tích cực trong tự nhiên.
Theo dõi là CVE-2022-2856, vấn đề đã được mô tả là một trường hợp không xác thực đủ thông tin đầu vào không đáng tin cậy trong Intents. Các nhà nghiên cứu bảo mật Ashley Shen và Christian Resell của Nhóm phân tích mối đe dọa của google đã được ghi nhận là đã báo cáo lỗ hổng vào ngày 19 tháng 7 năm 2022.
Như trường hợp điển hình, gã khổng lồ công nghệ đã hạn chế chia sẻ thêm chi tiết cụ thể về thiếu sót cho đến khi phần lớn người dùng được cập nhật. “Google biết rằng việc khai thác CVE-2022-2856 tồn tại trong tự nhiên”, Google thừa nhận trong một tuyên bố ngắn gọn.
Bản cập nhật mới nhất tiếp tục giải quyết 10 lỗi bảo mật khác, hầu hết trong số đó liên quan đến lỗi sử dụng sau khi miễn phí trong các thành phần khác nhau như FedCM, SwiftShader, ANGLE và Blink, trong số những lỗi khác. Cũng đã được khắc phục là lỗ hổng tràn bộ đệm heap trong Tải xuống.
Sự phát triển đánh dấu lỗ hổng zero-day thứ năm trong Chrome mà Google đã giải quyết kể từ đầu năm –
Người dùng nên cập nhật lên phiên bản 104.0.5112.101 cho macOS và Linux và 104.0.5112.102/101 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi và khi chúng có sẵn.
.
