Google och Microsoft har åtgärdat en JavaScript-sårbarhet i sina respektive webbläsare och rekommenderar användare att uppgradera till den senaste versionen för att säkra sig själva.
Google noterade sårbarheten som en “Typförvirring i V8” och inget annat. Företaget sa att de skulle hålla mer information om detta fel tills majoriteten av användarna uppdaterar sina webbläsare. Dessutom behåller den begränsningarna om buggen finns i ett tredjepartsbibliotek där andra projekt förlitar sig på och ännu inte har åtgärdats.
Sårbarhet i Chrome och Edge-webbläsare
Vi ser ofta olika typer av buggar som uppstår i de flesta programvaruplattformar. Och det är både OEM:s och användarnas plikt att hålla sig uppdaterade genom att patcha så fort de får reda på det. Och denna process innebär ofta att OEM-tillverkaren också officiellt avslöjar detaljerna om buggar.
Men Google håller informationen om en bugg (CVE-2022-1096) det berättades nyligen och väntar på att fler användare ska uppdatera innan de delar den offentligt. Noterad som en typförvirring i V8, sa Google att den fungerande exploateringen för denna sårbarhet är vild, och avslöjar därför inte detaljerna.
V8 är Chromes JavaScript-motor och används på serversidan i Node.js. Även om det inte har påverkats ännu, är det bara det kritiska i buggen som tvingar Google att hålla sig lugn. Företaget sa också att det kommer att göra det
Google släppte Chrome version 99.0.4844.84 med en patch för denna bugg, och rekommenderade användare att uppdatera omedelbart. Och en dag senare utfärdade Microsoft en liknande meddelande säger att buggen fixades i Edge-versionen 99.0.1150.55.
Eftersom OEM:erna redan har gjort sitt, är det nu slutanvändarnas skyldighet att uppdatera sina webbläsare för att vara säkra.
