Google heeft donderdag noodpatches verzonden om twee beveiligingsproblemen in zijn Chrome-webbrowser aan te pakken, waarvan er één actief wordt misbruikt in het wild.
Bijgehouden als CVE-2022-1364, beschreef de techgigant de zeer ernstige bug als een geval van typeverwarring in de V8 JavaScript-engine. Clément Lecigne van Google’s Threat Analysis Group is gecrediteerd met het melden van de fout op 13 april 2022.
Zoals typisch het geval is met actief uitgebuit zero-day-fouten, erkende het bedrijf dat het “zich bewust is dat er een exploit voor CVE-2022-1364 in het wild bestaat”. Aanvullende details over de fout en de identiteit van de dreigingsactoren zijn achtergehouden om verder misbruik te voorkomen.
Met de nieuwste oplossing heeft Google sinds het begin van het jaar in totaal drie zero-day-kwetsbaarheden in Chrome gepatcht. Het is ook de tweede type verwarringsgerelateerde bug in V8 die in minder dan een maand wordt geplet –
- CVE-2022-0609 – Gebruik-na-vrij in animatie
- CVE-2022-1096 – Typ verwarring in V8
Gebruikers wordt aangeraden om te updaten naar versie 100.0.4896.127 voor Windows, Mac en Linux om potentiële bedreigingen te voorkomen. Gebruikers van op Chromium gebaseerde browsers zoals Microsoft Edge, Brave, Opera en Vivaldi wordt ook geadviseerd om de fixes toe te passen zodra ze beschikbaar komen.
