Google lanzó una actualización de seguridad fuera de banda el viernes para corregir una vulnerabilidad de alta gravedad en su navegador Chrome que está siendo explotada activamente en la naturaleza, según la compañía.
En lenguajes que no son seguros para la memoria, como C y C++, los errores de confusión de tipo, que ocurren cuando se accede a un recurso (por ejemplo, una variable o un objeto) utilizando un tipo que es incompatible con lo que se inicializó originalmente, podrían tener graves consecuencias, permitiendo que un actor malintencionado realice un acceso a la memoria fuera de los límites.
De acuerdo con la Enumeración de Debilidad Común (CWE) de MITRE, “si el búfer asignado es más pequeño que el tipo al que la función está intentando acceder, podría leer o escribir memoria fuera de los confines del búfer, lo que resulta en un bloqueo y posiblemente en la ejecución de código”.
La compañía declaró que es consciente de que existe un exploit para CVE-2022-1096 en la naturaleza, pero se negó a proporcionar detalles para evitar una mayor explotación, y hasta que la mayoría de los clientes hayan sido actualizados con un remedio.
CVE-2022-1096 es la segunda vulnerabilidad de día cero de Google en Chrome desde principios de año; el primero es CVE-2022-0609, una falla de uso después de la liberación en el componente Animación que se parcheó el 14 de febrero de 2022.
La debilidad de día cero, identificada como CVE-2022-1096, es un tipo de vulnerabilidad de malentendido en el motor JavaScript V8.
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
