Google ay naglabas ng emergency na update para sa Chrome upang i-patch ang ikalawang "zero-day vulnerability"

Google ay naglabas ng isang urgent na security patch upang tugunan ang mataas na antas na kakulangan sa kanilang Chrome browser.

Naipakilala bilang CVE-2022-1096, ang ikalawang zero-day vulnerability ng taong ito ay tumutukoy sa isang uri ng type confusion vulnerability sa V8 JavaScript na inulat ng isang anonymous researcher noong Marso 23^rd.

Ang tech giant ay kinilala na alam nila ang "may isang exploit na CVE-2022-1096 na umiiral sa wild," ngunit hindi binigyang-daan ang karagdagang detalye upang mapigilan ang bug access at maiwasan ang mas malawak na eksployasyon hangga't hindi pa pinapatch ng karamihan sa mga gumagamit ang fix.

Google’s Threat Analysis Group (TAG) ay nagpahayag noong nakaraang linggo na ang binanggit na sira sa browser ay ginamit ng dalawang pangkat na hacker na may suporta ng estado mula sa Hilagang Korea upang atakihin ang mga organisasyon na matatagpuan sa Estados Unidos, kabilang ang mga nasa industriya ng balita, IT, crypto, at fintech.

CVE-2022-0609 na pinatch noong Pebrero 14 at gumamit ng after-free vulnerability sa Animation component. Ito ay nireport ni Adam Weidemann at Clément Lecigne mula sa TAG ng Google noong Pebrero 10^th.

Google Ang mga gumagamit ng Chrome ay inanyayahan na mag-update sa kanilang pinakabagong bersyon 99.0.4844.84 para sa Windows, Mac, at Linux. Ang mga browser na batay sa Chromium tulad ng Microsoft Edge, Opera, at Vivaldi ay inirerekomenda ring maglagay ng mga patch na ito sa pinakamabilis na pagiging available ng update.