Google heeft een noodbeveiligingsupdate voor Chrome voor de Mac uitgebracht die een ernstige beveiligingsfout in Chrome herstelt.
Google waarschuwt dat het op de hoogte is van berichten dat een exploit voor de fout, CVE-2022-3723, “in het wild bestaat”.
Zoals gebruikelijk heeft Google niet veel informatie over deze exploit bekendgemaakt, behalve dat het een “Type Confusion”-bug is die op 25 oktober werd gemeld door Jan Vojtěšek, Milánek en Przemek Gmerek van Avast.
CVE-2022- 3723 is al de zevende zero-day kwetsbaarheid die dit jaar door Google wordt gepatcht.
Zoals Bleeping Computer uitlegt, treden dit soort kwetsbaarheden over het algemeen op wanneer het programma een bron, object of variabele toewijst met behulp van het éne type en het vervolgens benadert met een ander, incompatibel type, wat resulteert in “out-of-bounds” geheugentoegang.
Hierdoor kan een aanvaller gevoelige informatie van andere apps lezen, crashes veroorzaken of willekeurige code uitvoeren. Kortom installeren die update als u Chrome gebruikt!