Google Chrome vá khẩn cấp CVE-2022-4262: Lỗ hổng zero-day thứ 9 trong năm

[t04ndv]

Google vừa tung bản cập nhật để giải quyết lỗ hổng zero-day thứ 9 trong năm trên trình duyệt Chrome.

Nhóm phân tích mối đe dọa của Google (TAG) cho biết CVE-2022-4262 (chưa đánh giá CVSS) là lỗ hổng Type Confusion trong công cụ JavaScript V8 và đã báo cáo lỗ hổng vào ngày 29 tháng 11 năm 2022.

Bằng cách "lừa" nạn nhân truy cập vào một trang web độc hại, kẻ tấn công từ xa có thể khai thác lỗ hổng để thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ.

​

Google chưa công bố chi tiết kỹ thuật hoặc thông tin liên quan đến lỗ hổng này. Phiên bản mới đã bắt đầu được tung ra cho người dùng trong kênh desktop ổn định và tiếp cận toàn bộ người dùng trong vòng vài ngày hoặc vài tuần. Người dùng có thể vào Chrome > Help > About Google Chrome.

Người dùng được khuyến cáo cập nhật khẩn cấp Google Chrome 108.0.5359.94 cho Mac/Linux và 108.0.5359.94/.95 cho Windows. Ngoài ra các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên cài đặt bản vá khi có sẵn.

Với bản cập nhật khẩn cấp này, đây là lỗ hổng zero-day thứ 9 mà Google vá trên Chrome từ đầu năm 2022. 8 lỗ hổng khác gồm:

• CVE-2022-2856 - Ngày 17 tháng 08
• CVE-2022-2294 - Ngày 04 tháng 07
• CVE-2022-1364 - Ngày 14 tháng 04
• CVE-2022-1096 - Ngày 25 tháng 03
• CVE-2022-0609 - Ngày 14 tháng 02
• CVE-2022-3723 - Ngày 28 tháng 10
• CVE-2022-4135 - Ngày 25 tháng 11

Theo Securityonline, Bleepingcomputer​