Gli utenti di Google Chrome dovrebbero aggiornare immediatamente il proprio browser. Secondo Google, lo zero day utilizzato in modo improprio viene attivamente scambiato.
Appena una settimana dopo che Google Chrome ha rilasciato la versione 105, il nuovo aggiornamento è pronto. Un aggiornamento che non dovrebbe essere ritardato troppo a lungo, consiglia Google. Perché mentre Chrome 105 includeva una patch per 24 vulnerabilità, è emersa una nuova vulnerabilità. Google ha descritto questo come un “rischio significativo”.
Leggi anche
Chrome 105 migliora il supporto per le app Web progressive
mojo
Google è ancora molto raro al momento con informazioni sullo zero-day, che è il nome CVE-2022-3075 Ottiene. Si dice che sia un difetto nel sistema di convalida dei dati di Mojo, un insieme di librerie di codici che Google utilizza nel motore del browser Chromium su cui è costruito Chrome. Chromium lanciato su dispositivi Windows È stato rilevato un errore come malware da Microsoft Antivirus. Non è noto se ci fosse una connessione a questo giorno zero.
Secondo Google, la vulnerabilità verrà sfruttata attivamente. Una volta che l’aggiornamento sarà implementato da un numero sufficiente di utenti, Google rilascerà maggiori dettagli sulla perdita. Puoi aggiornare Chrome tramite il menu su cromo nelle impostazioni. Se hai la versione 105.0.5195.102, sei nel posto giusto. In caso contrario, verifica la disponibilità di aggiornamenti e riavvia Chrome per aggiornare il browser.
È la sesta volta che Google ha dovuto implementare un aggiornamento di emergenza per correggere lo zero-day di Chrome. Ultima operazione di emergenza Risale a metà agosto. Fino ad allora, si trattava di un errore di convalida per i dati in entrata.
“Specialista del web. Esperto di zombi da una vita. Ninja del caffè. Analista amico degli hipster.”
