Η Google εξέδωσε μια επείγουσα ενημέρωση ασφαλείας για το Chrome 99 για να επιλύσει ένα θέμα ευπάθειας για το οποίο υπάρχει ήδη δημόσια εκμετάλλευση.
Παρακολούθηση ως CVE-2022-1096 και θεωρείται υψηλής σοβαρότητας, το κενό ασφαλείας περιγράφεται ως σφάλμα σύγχυσης τύπου στη μηχανή JavaScript και WebAssembly V8.
Ο γίγαντας της διαδικτυακής αναζήτησης λέει ότι το σφάλμα αναφέρθηκε από έναν ανώνυμο ερευνητή και η εταιρεία δεν έχει ακόμη καθορίσει το ποσό της επιβράβευσης σφαλμάτων για αυτό το ζήτημα.
“Η Google γνωρίζει ότι υπάρχει εκμετάλλευση για το CVE-2022-1096 στη φύση”, σημειώνει η εταιρεία στη συμβουλευτική, χωρίς να παρέχει περισσότερες λεπτομέρειες για την ίδια την ευπάθεια ή για την εκμετάλλευση που παρατηρείται.
Μια ενημέρωση κώδικα για αυτό το ελάττωμα έχει συμπεριληφθεί στο Chrome 99.0.4844.84, το οποίο τώρα κυκλοφορεί για χρήστες Windows, Mac και Linux.
Το CVE-2022-1096 είναι η δεύτερη μηδενική ημέρα του Chrome που έχει αντιμετωπίσει η Google φέτος.
Παρακολούθηση ως CVE-2022-0609 και επιλύθηκε τον Φεβρουάριο, η πρώτη μηδενική ημέρα του Chrome αξιοποιήθηκε από τουλάχιστον δύο βορειοκορεάτες απειλές για να στοχεύσει εκατοντάδες άτομα και οργανισμούς μέσων ενημέρωσης, καταχωρητές τομέα, προμηθευτές λογισμικού και παρόχους φιλοξενίας ιστού.
“Υποψιαζόμαστε ότι αυτές οι ομάδες λειτουργούν για την ίδια οντότητα με κοινή αλυσίδα εφοδιασμού, εξ ου και η χρήση του ίδιου κιτ εκμετάλλευσης”, δήλωσε η Google νωρίτερα αυτή την εβδομάδα.
Λίγο μετά την κυκλοφορία του Chrome 99.0.4844.84 από την Google, η Microsoft ανακοίνωσε ότι έχει ενημερώσει το Chromium -Βασισμένο στο πρόγραμμα περιήγησης Edge στην έκδοση 99.0.1150.55, για την επίλυση του CVE-2022-1096.
Συνιστάται στους χρήστες του Chrome και του Edge να εφαρμόσουν τις διαθέσιμες ενημερώσεις κώδικα το συντομότερο δυνατό.