Hôm thứ Hai, Google đã tung ra các bản sửa lỗi cho tám vấn đề bảo mật trong trình duyệt web Chrome, bao gồm một lỗ hổng bảo mật mức độ nghiêm trọng cao đang bị khai thác tích cực trong các cuộc tấn công trong thế giới thực, đánh dấu lần đầu tiên được vá lỗi trong zero-day vào năm 2022.
Những thiếu sót, được theo dõi CVE-2022-0609được mô tả là lỗ hổng sử dụng sau khi sử dụng miễn phí trong thành phần Hoạt ảnh, nếu khai thác thành công, có thể dẫn đến hỏng dữ liệu hợp lệ và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
“Google đã biết về các báo cáo rằng việc khai thác CVE-2022-0609 tồn tại trong tự nhiên”, công ty cho biết trong một tuyên bố ngắn gọn đặc trưng thừa nhận việc khai thác tích cực lỗ hổng này. Có công phát hiện và báo cáo lỗ hổng là Adam Weidemann và Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG).
Cũng được Google giải quyết bốn lỗi sử dụng sau khi không sử dụng khác ảnh hưởng đến Trình quản lý tệp, Trình quản lý tệp, ANGLE và GPU, lỗi tràn bộ đệm heap trong Nhóm tab, lỗi tràn số nguyên trong Mojo và sự cố triển khai không phù hợp trong API Gamepad.
Người dùng Google Chrome được khuyến nghị cập nhật lên phiên bản mới nhất 98.0.4758.102 dành cho Windows, Mac và Linux để giảm thiểu mọi mối đe dọa tiềm ẩn. Điều đáng chú ý là Google đã giải quyết 17 lỗ hổng zero-day trong Chrome vào năm 2021.
.