Google opravil ďalšiu zero-day zraniteľnosť v prehliadači Chrome, zraniteľný aj Microsoft Edge
Google opravil ďalšiu zero-day zraniteľnosť v prehliadači Chrome, zraniteľný aj Microsoft Edge
Spoločnosť Google vydala opravu v poradí šiestej tohtoročnej zero-day zraniteľnosti svojho internetového prehliadača Chrome. Zraniteľnosť je aktívne zneužívaná a útočníkovi dáva možnosť obísť bezmečnostné obmedzenia. Podľa niektorých zdrojov je zraniteľný tiež prehliadač Microsoft Edge.
Opis činnosti:
CVE-2022-3075
Spoločnosť Google opravila vo svojom prehliadači tento rok už šiestu závažnú zraniteľnosť, ktorá je aktívne zneužívaná útočníkmi. Na internete je tiež dostupný kód pre jej zneužitie.
Zraniteľnosť súvisí s nedostatočnou validáciou údajov v sade knižníc Mojo. Útočník ju môže zneužiť presvedčením obete, aby navštívila škodlivú webstránku. Získa tak možnosť obísť bezpečnostné obmedzenia. Spoločnosť Google bližšie podrobnosti zatiaľ nezverejnila.
Zraniteľné môžu byť aj ostatné internetové prehliadače na platforme Chromium.
Zraniteľné systémy:
Google Chrome verzie staršej ako 105.0.5195.102
Microsoft Edge verzie staršej ako 105.0.1343.27
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Obídenie bezpečnostných obmedzení
Odporúčania:
Bezodkladná aktualizácia prehliadača Google Chrome aspoň na verziu 105.0.5195.102 a Microsoft Edge aspoň na verziu 105.0.1343.27.
Odkazy:
https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop.html
https://vulcan.io/blog/cve-2022-3075-how-to-fix-the-zero-day-vulnerability-in-chrome/