Ďalšia vysoko závažná aktívne zneužívaná zraniteľnosť Chrome
Spoločnosť Google opravila vo svojom internetovom prehliadači deviatu vysoko závažnú zero-day zraniteľnosť. Jej zneužitie môže spôsobiť pás systému alebo umožniť útočníkom vykonávať kód.
Opis činnosti:
CVE-2022-4262
Spoločnosť Google opravila vo svojom internetovom prehliadači Chrome tento rok už deviatu aktívne zneužívanú zraniteľnosť. Spoločnosť sa vyjadrila, že má informácie o verejne dostupnom kóde pre jej zneužitie a zaznamenala jej zneužitie pri útokoch. Zraniteľnosť je hodnotená ako vysoko závažná a súvisí so zámenou typu premennej v komponente V8. Útočník môže spôsobiť poškodenia haldy pomocou špeciálne vytvorenej škodlivej HTML stránky. Viac informácií spoločnosť Google zatiaľ neuverejnila.
Zraniteľnosť sa môže nachádzať aj v ostatných prehliadačoch na platforme Chromium.
Zraniteľné systémy:
Google Chrome versie staršie ako 108.0.5359.94/.95
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Vzdialené vykonávanie kódu
- Nedostupnosť služby (DoS)
Odporúčania:
Bezodkladná aktualizácia prehliadača Google Chrome aspoň na verziu 108.0.5359.94/.95.
Odkazy:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4262
https://securityonline.info/cve-2022-4262-chrome-0-day-vulnerability/