Google ket nagserrek ti maysa a urgent a seguridad a patcho tapno ma-address ti maysa a napigsa a kakuyoganna iti kanila a Chrome browser.
Naipangilasin a CVE-2022-1096, daytoy ket ti maikadua a zero-day vulnerability idiay tawen, a mangsukisok iti maysa a sebbangan a type confusion vulnerability iti V8 JavaScript nga inreportan babaen ti maysa a anonymous a mannurat idi Marso 23rd.
Naammuan ti maysa a tech giant nga adda "maysa a exploit CVE-2022-1096 iti wild," saan a nagipakaammo dagiti karbayan a detalye para ma-access ti bug tapno mapigsa ti panag-exploit agingga a na-patchen daytoy babaen kadagiti kaaduan a users.
Google’s Threat Analysis Group (TAG) naipakita idiay siasin a tawen nga ti kinunuan a flaw ti browser ket napangruna babaen dagiti dua a grupo a hackear a nasurok babaen ti estado manipud iti Amianan nga Korea tapno mangserbi kadagiti organisasion a naipatungpal idiay Estados Unidos a mangporma kadagita media, IT, crypto, ken fintech.
CVE-2022-1096 ket ti maikadua a zero-day vulnerability nga in-addressan babaen ni Google iti Chrome browser kalpasan ti CVE-2022-0609 a na-patch idi Pebrero 14 a nagusar iti after-free vulnerability iti Animation component. Na-report babaen ni Adam Weidemann ken Clément Lecigne ti TAG ti Google idi Pebrero 10th.
Google Naipangngato dagiti Chrome users a ag-update iti kanian a kaunegan 99.0.4844.84 para iti Windows, Mac, ken Linux. Dagiti Chromium-based a browser kas Microsoft Edge, Opera, ken Vivaldi ket naipangngato pay a agpabaro dagiti panagkumpet no adda met laeng ti update.
1 Comment
Leave a Reply