Acesta deschide accesul la datele de pe dispozitiv.
O vulnerabilitate zero-day CVE-2022-3723 a fost depistată în versiunea pentru PC a browserului Chrome. Ea permite executarea uni exploit Type Confusion în motorul Javascript V8.
Programul care utilizează exploit solicită acces la același obiect, resursă sau variabilă de două ori, dar folosește tipul de bază greșit a doua oară. Acest lucru derutează sistemul și oferă programului acces la zone de memorie care nu ar trebui să fie accesibile acestuia. Drept urmare, atacatorii pot accesa date stocate pe dispozitiv, pot provoca blocări ale aplicațiilor și chiar pot executa cod de la distanță.
Există o veste bună: Google a confirmat deja această problemă și a închis vulnerabilitatea în versiunile de browser 107.0.5304.87/88. Dacă utilizați o versiune mai veche, este recomandat să instalați actualizarea și să reporniți aplicația cât mai curând posibil.
CVE-2022-3723 a fost a șaptea vulnerabilitate zero-day depistată în Chrome în 2022. Pentru comparație: în 2021, un record de 58 de vulnerabilități au fost descoperite și remediate. Google sugerează că acest lucru se datorează verificărilor mai amănunțite de la Google, Apple și Microsoft, care au permis depistarea unor găuri de securitate mai des frecvent.