Google nag-issu og emergency nga pag-update sa Chrome aron ayos ang ikaduhang "zero-day vulnerability"

Google nag-issu og urgent nga security patch aron matubag ang usa ka taas-kasaypan nga vulnerabilidad sa ilang Chrome browser.

Gitukod isip CVE-2022-1096, ang ikaduhang zero-day vulnerability kining tuig nagtumong sa usa ka type confusion vulnerability sa V8 JavaScript nga gireportan sa usa ka anonymous researcher niadtong Marso 23^rd.

Google’s Threat Analysis Group (TAG) nagpakita kaniadto niining semana nga ang giingong bug sa browser gigamit na sa duha ka state-sponsored nga North Korean nga hacking groups aron mangutlo sa mga U.S. base nga mga organisasyon nga naglangkob sa mga industriya sa balita, IT, crypto, ug fintech.

CVE-2022-0609 nga gitukod sa Pebrero 14 nga nagamit og after-free vulnerability sa Animation component. Gilauman ni Adam Weidemann ug Clément Lecigne gikan sa Google's TAG sa Pebrero 10^th.

Google Ang mga Chrome users gipangayo nga i-update sa ilang pinakabag-ong bersyon 99.0.4844.84 alang sa Windows, Mac, ug Linux. Ang mga Chromium-based browsers sama sa Microsoft Edge, Opera, ug Vivaldi usab gipangayo nga i-patch ang mga pag-ayo sa dihang ang update na makahatag.