Η Google ενημέρωσε το Chrome για να αντιμετωπίσει τη δεύτερη ενεργή zero-day ευπάθεια, την οποία η εταιρεία έχει αναγνωρίσει ως CVE-2022-1096 και ανακαλύφθηκε φέτος στο πρόγραμμα περιήγησης.
Η πρώτη Chrome zero-day ευπάθεια του 2022 ανακαλύφθηκε τον Φεβρουάριο. Αυτό το ευάλωτο σημείο, το CVE-2022-0609, αποκαλύφθηκε αργότερα ότι είχε αποτελέσει αντικείμενο εκμετάλλευσης από δύο βορειοκορεατικές ομάδες hacker που χρηματοδοτούνται από το κράτος και προσπαθούν να στοχεύσουν πολλούς στόχους σε διάφορες βιομηχανίες εντός των ΗΠΑ.
Πλέον, έχει ανακαλυφθεί ένα δεύτερο ενεργό Chrome zero-day. Η Google δεν έχει αποκαλύψει πολλά σχετικά με την ευπάθεια μέχρι στιγμής, αναφέροντας απλώς ότι πρόκειται για ένα high severity type confusion flaw που εντοπίστηκε στη μηχανή V8 JavaScript και WebAssembly.
Άλλες πληροφορίες σχετικά με την ευπάθεια —συμπεριλαμβανομένου του ποιος την ανέφερε, πόσα θα κερδίσουν μέσω του προγράμματος επιβράβευσης εύρεσης σφαλμάτων της Google ή πώς μπορεί να χρησιμοποιηθεί—δεν έχουν αποκαλυφθεί. Ωστόσο, η Google ανέφερε ότι "γνωρίζει ότι μια μέθοδος εκμετάλλευσης για το CVE-2022-1096 βρίσκεται εκεί έξω".
Η Google δημοσιοποίησε ότι κυκλοφόρησε patch για το CVE-2022-1096 με την έκδοση Chrome 99.0.4844.84 για Windows, Mac και Linux και ότι θα "κυκλοφορήσει τις επόμενες ημέρες/εβδομάδες". Αλλά οι χρήστες του προγράμματος περιήγησης μπορούν επίσης να προχωρήσουν σε manual update εάν δεν θέλουν να περιμένουν την αυτόματη ενημέρωση.
