Discussione News CVE-2022-1096: vulnerabilità 0day su Google Chrome e tutti i browser Chromium-based

Stato
Discussione chiusa ad ulteriori risposte.

0xbro

Super Moderatore
24 Febbraio 2017
4,232
166
3,305
1,645
Google-Chrome-Zero-Day.png


Chromium: CVE-2022-1096 Type Confusion in V8​

Severity: Critical


Da qualche giorno è trapelata la notizia dell'esistenza di una nuova vulnerabilità 0day impattante Google Chrome e tutti i browser ideati a partire da Chromium (compresi Brave, Edge e altri).

La notizia è stata confermata sia da Google che da Microsoft, inoltre è stato confermato che la falla è "exploited in the wild" (e cièò ci sono evidenze che sia attivamente sfruttata in ambienti reali), anche se i relativi dettagli della vulnerabilità o gli eventuali PoC (proof of concept) non sono ancora stati pubblicati.

La CVE-2022-1096 riguarda nello specifico una vulnerabilità della tipologia "Type Confusion" all'interno dell'Engine relativo all'elaborazione del codice JavaScript e WebAssembly del browser.

Aggiornate quindi i vostri browser!
Le ultime versioni disponibili sono:​
  • Chrome 99.0.4844.84​
  • Edge 99.0.1150.55​

Al momento non ci sono altri dettagli, ma nel caso pubblicheremo ulteriori aggiornamenti nei prossimi giorni.
 
Stato
Discussione chiusa ad ulteriori risposte.