구글이 제로데이를 수정하는 크롬 패치를 발표했다. 작동하는 익스플로잇이 존재했지만 얼마나 자주 익스플로잇되었으며 버그가 실제로 무엇을 수반하는지 알 수 없습니다.
Google은 Chrome용 업데이트 104.0.5112.102/101을 출시했습니다. Windows 안정적인 릴리스로 macOS 및 Linux용 104.0.5112.101. 회사는 블로그 게시물에서 브라우저의 XNUMX가지 취약점이 수정되었다고 씁니다. 이 중 XNUMX개는 FedCm, SwiftShader, Angle, Blink, Shell 및 Sign-in Flow의 use-after-freebugs입니다. 브라우저의 쿠키 기능에도 잘못된 정책 시행이 있습니다. 이 취약점은 타사 보안 연구원이 제안했으며 두 가지 경우 Google의 자체 Project Zero 보안 부서에서 제안했습니다.
버그 중 하나인 CVE-2022-2856은 제로 데이입니다. 구글은 "구글은 CVE-2022-2856의 악용이 야생에 존재한다는 것을 알고 있다"고 썼지만 자세한 내용은 밝히지 않았다. 그 익스플로잇이 실제로 남용되고 있는지, 얼마나 많은 경우에 그런 것인지는 알려지지 않았습니다. 취약점에 대한 세부 정보는 대략적입니다. Google은 이를 Intents의 신뢰할 수 없는 입력에 대한 유효성 검사가 충분하지 않다고 말하지만 이에 대한 자세한 내용은 제공하지 않습니다. 취약점은 별도의 보안 부서인 Google 자체 위협 분석 그룹의 직원에 의해 발견되었습니다.