Chromium: CVE-2022-1096 Type Confusion in V8
Severity: Critical
Da qualche giorno è trapelata la notizia dell'esistenza di una nuova vulnerabilità 0day impattante Google Chrome e tutti i browser ideati a partire da Chromium (compresi Brave, Edge e altri).
La notizia è stata confermata sia da Google che da Microsoft, inoltre è stato confermato che la falla è "exploited in the wild" (e cièò ci sono evidenze che sia attivamente sfruttata in ambienti reali), anche se i relativi dettagli della vulnerabilità o gli eventuali PoC (proof of concept) non sono ancora stati pubblicati.
La CVE-2022-1096 riguarda nello specifico una vulnerabilità della tipologia "Type Confusion" all'interno dell'Engine relativo all'elaborazione del codice JavaScript e WebAssembly del browser.
Aggiornate quindi i vostri browser!
Le ultime versioni disponibili sono:
La notizia è stata confermata sia da Google che da Microsoft, inoltre è stato confermato che la falla è "exploited in the wild" (e cièò ci sono evidenze che sia attivamente sfruttata in ambienti reali), anche se i relativi dettagli della vulnerabilità o gli eventuali PoC (proof of concept) non sono ancora stati pubblicati.
La CVE-2022-1096 riguarda nello specifico una vulnerabilità della tipologia "Type Confusion" all'interno dell'Engine relativo all'elaborazione del codice JavaScript e WebAssembly del browser.
Aggiornate quindi i vostri browser!
Le ultime versioni disponibili sono:
- Chrome 99.0.4844.84
- Edge 99.0.1150.55
Al momento non ci sono altri dettagli, ma nel caso pubblicheremo ulteriori aggiornamenti nei prossimi giorni.