Google corrige el tercer Chrome Day Zero minado activamente de 2022
Google corrigió otra vulnerabilidad de día cero en el navegador Chrome.
La empresa publicado Chrome lanzó 100.0.4896.127 para Windows, Mac y Linux el 14 de abril para corregir la vulnerabilidad identificada como CVE-2022-1364. La compañía reveló dos días cero más, CVE-2022-0609 y CVE-2022-1096desde el comienzo de.
Google no proporcionó muchos detalles sobre CVE-2022-1364. La compañía dice que es una vulnerabilidad de confusión de tipos en el motor V8 utilizado por Chrome y el proyecto Chromium en el que se basa, que fue informado por Clément Lecigne de su propio grupo de análisis de amenazas en 2022.
Esto significa que otros navegadores basados en el proyecto Chromium, incluidos Microsoft Edge y Vivaldi, también se ven afectados por CVE-2022-1364. microsoft y Vivaldi ambos reconocieron la vulnerabilidad y dijeron que habían actualizado sus navegadores a la versión parcheada de Chromium.
Recomendado por nuestros editores
Google dice que es «consciente de que existe un exploit para CVE-2022-1364». Dijo lo mismo sobre las vulnerabilidades de día cero reveladas a principios de este año, una de las cuales finalmente fue explotada por dos grupos de hackers de corea del norte organizaciones objetivo en los Estados Unidos.
Te gusta lo que lees ?
Regístrese para Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener anuncios, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestra condiciones de uso y política de confidencialidad. Puede darse de baja de los boletines en cualquier momento.
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
