Theo The Hacker News, lỗ hổng có định danh CVE-2022-3723, được mô tả là một lỗ hổng nhầm lẫn kiểu trong engine JavaScript V8 - công cụ JavaScript và WebAssembly hiệu suất cao mã nguồn mở của Google. Engine này được dùng trong trình duyệt Chrome và nền tảng Node.js nổi tiếng.
Người dùng được khuyến cáo cập nhật trình duyệt Chrome mới nhất để vá các lỗi bảo mật. Ảnh: LC
Google ghi nhận 3 nhà nghiên cứu bảo mật đến từ hãng Avast đã báo cáo lỗ hổng vào ngày 25/10/2022.
Google cũng cho biết là có các báo cáo vụ khai thác CVE-2022-3723 đã xảy ra, tuy vậy không đi sâu vào chi tiết các cuộc tấn công. CVE-2022-3723 là lỗi thứ ba được khai thác tích cực trong năm nay, sau hai lỗi CVE-2022-1096 và CVE-2022-1364.
Bản sửa lỗi mới nhất đánh dấu việc sửa lỗi zero-day thứ bảy của Google Chrome kể từ đầu năm 2022. Zero-day là thuật ngữ trong ngành bảo mật để chỉ những lỗ hổng phần mềm, phần cứng chưa được biết đến và chưa được khắc phục.
Người dùng nên nâng cấp lên phiên bản Google Chrome 107.0.5304.87 cho macOS và Linux, cũng như bản 107.0.5304.87/88 cho Windows để giảm thiểu các mối đe dọa.
Người dùng các trình duyệt dựa trên nhân Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng được khuyên nên dùng các bản sửa lỗi khi chúng được công bố.
