Не так давно Google выпустила свежее обновление Chrome 107. Уже в нём компания исправила 14 уязвимостей.
Но прошло всего три дня, как компания экстренно опубликовала новый хотфикс. В нём поисковый гигант закрыл 0-day «дыру», которую активно эксплуатируют злоумышленники.
Сообщается, что уязвимость получила идентификатор CVE-2022-3723. В её основе лежит путаница типов в движке javascript Chromium V8. Данную дыру обнаружили ещё 25 октября специалисты Avast. При этом в Google пообещали раскрыть технические подробности уязвимости лишь после обновления Chrome большей частью пользователей.
Напомним, что это далеко не первая уязвимость в Chrome, связанная с javascript Chrome V. Ранее компания уже исправляла CVE-2022-1364 и CVE-2022-1096.
Источник новости: www.ferra.ru