Google werkt aan een update voor een kritieke Chrome-kwetsbaarheid die actief door hackers wordt misbruikt.
Google bevestigt in een blogpost dat de kwetsbaarheid aanwezig is in Chrome voor Windows, Mac en Linux. De techgigant werkt aan een oplossing. Google verwacht de patch in de komende weken uit te rollen.
Een anonieme cybersecurity-onderzoeker meldde de kwetsbaarheid op 30 augustus bij Google. Het Common Vulnerability Scoring System rangschikt de dreiging als zeer ernstig, de op een na hoogste risicocategorie. De kwetsbaarheid werd geregistreerd als CVE-2022-3075.
Mojo runtime libraries
Chrome is gebaseerd op Chromium, een open-source browser backend van Google. De kwetsbaarheid is aanwezig in Mojo, een reeks runtime libraries voor Chromium. Developers gebruiken runtime libraries om functies in applicaties te integreren zonder de functies vanaf nul te hoeven bouwen.
Elk Chrome-tabblad wordt in een afzonderlijk proces uitgevoerd. Mojo is verantwoordelijk voor datatransport tussen Chrome-processen.
Data validation
Volgens Google is de kwetsbaarheid het gevolg van een gebrek aan data validation in Mojo. Data validation voorkomt dat hackers schadelijke gegevens in applicaties invoeren. Zonder data validation zijn apps kwetsbaar voor cyberaanvallen.
De kwetsbaarheid is de nieuwste toevoeging aan een lange reeks bugs die Google sinds het begin van het jaar heeft gepatcht. In april bracht de organisatie een update uit voor een kritieke kwetsbaarheid in de JavaScript engine van Chrome.
8 uur geleden
