Chrome patcher ny 0-dags fejl

Sikkerhedshul i en browserkomponent.

Google har udsendt en nødopdatering til Chrome-browseren for at rette en alvorlig sårbarhed. Exploit-kode findes allerede tilgængelig ’in the wild.’ Det skriver Ars Technica.

Sårbarheden er en konsekvens af ’utilstrækkelig datavalidering i Mojo’, som er en Chrome-komponent til meddelelser på tværs af inter- og intra-procesgrænser, der eksisterer mellem browseren og det operativsystem, den kører på. Sårbarheden har id’et CVE-2022-3075 og er rapporteret til Google af en anonym researcher.

Google skriver i sin advisory, at man er opmærksom på rapporter om, at en udnyttelse af sårbarheden findes in the wild. Microsofts Edge-browser, som er bygget på den samme Chromium-motor som Chrome, er også blevet opdateret for at rette den samme fejl.

Fejlen er den sjette 0-dagssårbarhed i Chrome i år.

Links:

https://arstechnica.com/information-technology/2022/09/chrome-patches-high-severity-0-day-its-6th-this-year/

Keywords: