شرکت گوگل بهتازگی پس از شناسایی یک آسیبپذیری در موتور متنباز پردازش جاوا اسکریپت (V8) که در هسته کرومیوم از آن استفاده شده است، یک اصلاحیه امنیتی فوری برای کاربران مرورگر کروم در سیستم عاملهای ویندوز، مک و لینوکس منتشر کرده است.
این آسیبپذیری که با شناسه CVE-2022-1096 ثبت شده است، یک نقص Type Confusion در V8 است که گفته میشود توسط مهاجمان مورد بهرهبرداری قرار گرفته و بهصورت ناشناس به شرکت گوگل گزارش شده است.
شرکت گوگل اظهار کرده است تا زمانی که اکثر کاربران بهروزرسانی امنیتی این شرکت را نصب نکنند، انتشار جزییات این حفره امنیتی را به تعویق خواهد انداخت.
برای درامان ماندن از این آسیبپذیری، کاربران مرورگر کروم میبایست نسخه مرورگر خود را به 99.0.4844.84 و کاربران مروگر مایکروسافت اج، به نسخه 99.0.1150.55 ارتقاء دهند.
توضیحات بیشتر:
- Chrome and Edge hit with V8 type confusion vulnerability with in-the-wild exploit