Google har frigivet en ny nødopdatering til Chrome-browseren. Det er den niende i år.
Opdateringen Chrome 108.0.5359.94/.95 til Windows-, Mac- og Linux skal afhjælpe sikkerhedsfejlen CVE-2022-4262.
Det skriver Bleepingcomputer.
"Google er opmærksom på rapporter om, at en udnyttelse af CVE-2022-4262 findes i det fri," har Google meddelt.
Den nye version er begyndt at rulle ud til brugerne i Stable Desktop-kanalen, men den forventes at være tilgængelig for alle brugere inden for få dage eller uger.
Nuldages sårbarheden CVE-2022-4262 skyldes en type confusion-fejl i Chrome V8 JavaScript-engine.
Denne type fejl fører normalt til browsernedbrud efter vellykket udnyttelse, men angribere kan også også udnytte dem til vilkårlig kodeudførelse. Google har endnu delt ikke alle detaljer om, hvordan fejlen er blevet udnyttet.
"Adgang til fejldetaljer og links kan holdes begrænset, indtil et flertal af brugere er opdateret med en rettelse," meddeler Google og fortsætter:
"Vi vil også beholde begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter på samme måde afhænger af, men som endnu ikke er rettet."
