Home > Security Bulletins > Noodoplossing voor Google Chrome, Microsoft Edge en andere Chromium-browsers

Noodoplossing voor Google Chrome, Microsoft Edge en andere Chromium-browsers

Er zijn noodpatches uitgebracht voor Chromium-gebaseerde browsers, waaronder Google Chrome en Microsoft Edge. De patches repareren een kwetsbaarheid met een hoge ernst.

 

CVE-2022-1096: Type verwarring in V8 is een probleem met de JavaScript- en WebAssembly-engine in de desktopbrowser. Het is bekend dat het probleem in het wild wordt uitgebuit.

 

Google heeft het beveiligingslek aangekondigd in Chrome op 23/3/22 en een stabiele kanaalupdate uitgebracht op 25/3/22.

 

Microsoft heeft een nood-hotfix uitgebracht voor Edge on 26/3/22.

 

De volledige details van de impact van uitbuiting moeten nog worden vrijgegeven, maar deze informatie zal naar verwachting komen nadat de meeste gebruikers hun browser hebben bijgewerkt. We kunnen aannames doen dat de impact waarschijnlijk zal zijn in de trant van sandbox-escape en willekeurige (JavaScript) code-uitvoering.