Google varuje, že si je vědom zpráv, že zneužití chyby CVE-2022-3723 „existuje ve volné přírodě“. Podle svého obvyklého postupu Google neprozradil mnoho informací o exploitu, kromě nahlášení chyby „Type Confusion“, kterou nahlásili Jan Vojtěšek, Milánek a Przemek Gmerek z Avastu 25. října. CVE-2022- 3723 je sedmá chyba zabezpečení zero-day, kterou Google letos opravil.
Jak vysvětluje Bleeping Computer, k chybám zabezpečení typu záměny obecně dochází, „když program alokuje zdroj, objekt nebo proměnnou pomocí typu a poté k nim přistupuje pomocí jiného, nekompatibilního typu, což má za následek přístup k paměti mimo hranice“. To by mohlo útočníkovi umožnit „číst citlivé informace jiných aplikací, způsobovat selhání nebo spouštět libovolný kód“, přičemž žádný z nich není dobrý.
Aktualizaci 107.0.5304.87 lze nainstalovat na Předvolby > O Chromu > Zkontrolovat aktualizace. Pak klikněte Znovu spustit k instalaci nové verze.
Zdroj: macworld.com
