Google lanzó el jueves soluciones de emergencia para contener una falla de día cero explotada activamente en su navegador web Chrome.
los vulnerabilidadrastreado como CVE-2022-3723se ha descrito como un error de confusión de tipos en el motor JavaScript V8.
A los investigadores de seguridad Jan Vojtěšek, Milánek y Przemek Gmerek de Avast se les atribuye el informe de la falla el 25 de octubre de 2022.
«Google está al tanto de los informes de que existe un exploit para CVE-2022-3723», reconoció el gigante de Internet en un aviso sin entrar en más detalles sobre la naturaleza de los ataques.
CVE-2022-3723 es el tercer error de confusión de tipo explotado activamente en V8 este año después de CVE-2022-1096 y CVE-2022-1364.
La última solución también marca la resolución del séptimo día cero en Google Chrome desde principios de 2022:
Se recomienda a los usuarios actualizar a la versión 107.0.5304.87 para macOS y Linux y 107.0.5304.87/.88 para Windows para mitigar posibles amenazas.
También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.