Af Eskil Sørensen, 08/09/22
Google har udsendt en nødopdatering til Chrome-browseren for at rette en alvorlig sårbarhed. Exploit-kode findes allerede tilgængelig ’in the wild.’ Det skriver Ars Technica.
Sårbarheden er en konsekvens af ’utilstrækkelig datavalidering i Mojo’, som er en Chrome-komponent til meddelelser på tværs af inter- og intra-procesgrænser, der eksisterer mellem browseren og det operativsystem, den kører på. Sårbarheden har id’et CVE-2022-3075 og er rapporteret til Google af en anonym researcher.
Google skriver i sin advisory, at man er opmærksom på rapporter om, at en udnyttelse af sårbarheden findes in the wild. Microsofts Edge-browser, som er bygget på den samme Chromium-motor som Chrome, er også blevet opdateret for at rette den samme fejl.
Fejlen er den sjette 0-dagssårbarhed i Chrome i år.