Google opravil ďalšiu zero-day zraniteľnosť v prehliadači Chrome, zraniteľný aj Microsoft Edge

Google opravil ďalšiu zero-day zraniteľnosť v prehliadači Chrome, zraniteľný aj Microsoft Edge

Spoločnosť Google vydala opravu v poradí šiestej tohtoročnej zero-day zraniteľnosti svojho internetového prehliadača Chrome. Zraniteľnosť je aktívne zneužívaná a útočníkovi dáva možnosť obísť bezmečnostné obmedzenia. Podľa niektorých zdrojov je zraniteľný tiež prehliadač Microsoft Edge.

Opis činnosti:

CVE-2022-3075

Spoločnosť Google opravila vo svojom prehliadači tento rok už šiestu závažnú zraniteľnosť, ktorá je aktívne zneužívaná útočníkmi. Na internete je tiež dostupný kód pre jej zneužitie.

Zraniteľnosť súvisí s nedostatočnou validáciou údajov v sade knižníc Mojo. Útočník ju môže zneužiť presvedčením obete, aby navštívila škodlivú webstránku. Získa tak možnosť obísť bezpečnostné obmedzenia. Spoločnosť Google bližšie podrobnosti zatiaľ nezverejnila.

Zraniteľné môžu byť aj ostatné internetové prehliadače na platforme Chromium.

Zraniteľné systémy:

Google Chrome verzie staršej ako 105.0.5195.102

Microsoft Edge verzie staršej ako 105.0.1343.27

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Obídenie bezpečnostných obmedzení

Odporúčania:

Bezodkladná aktualizácia prehliadača Google Chrome aspoň na verziu 105.0.5195.102 a Microsoft Edge aspoň na verziu 105.0.1343.27.

Odkazy:

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-new-zero-day-used-in-attacks/

https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop.html

https://vulcan.io/blog/cve-2022-3075-how-to-fix-the-zero-day-vulnerability-in-chrome/