¿Hay cobertura disponible para Chromium: CVE-2022-1096 Type Confusion en V8?

Somos conscientes de -1096 - Cromo: Confusión de tipo en V8 Tipo de CVE-2022confusión en V8
Estamos monitoreando diligentemente cualquier información nueva y tenemos esto CVE como una prioridad.El equipo de investigación de contenido ha puesto esto CVE en nuestro sistema interno de monitoreo de vulnerabilidades. Estamos monitoreando todas las fuentes públicas / privadas disponibles: Telus, , GitHub, google bug, exploit-db, errores internos encontrados, MAPPetc.  Una vez que encontramos un PoC disponible. Agregaremos cobertura para la vulnerabilidad si la PoC es válida y la cobertura es factible.

En este momento no tenemos suficiente información para proporcionar cobertura.Esto está abierto a cambios muy pronto.
Se recomienda aplicar revisiones a Microsoft Edge a la versión (versión 99.0.1150.55) o posterior.
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security

Resumen
ejecutivo Esto CVE fue asignado por Chrome. Microsoft Edge (basado en Chromium) ingiere Chromium, que corrige esta vulnerabilidad. Consulte Versiones de Google Chrome para obtener más información.

Google es consciente de que existe un exploit para CVE-2022-1096 en la naturaleza.

FAQ
¿Por qué se incluye Chrome CVE en la Guía de actualizaciones de seguridad?

La vulnerabilidad asignada a esto CVE está en el software de código abierto de Chromium () que es consumido por Microsoft Edge (OSSbasado en Chromium). Se está documentando en la Guía de actualizaciones de seguridad para anunciar que la última versión de Microsoft Edge (basada en Chromium) ya no es vulnerable. Consulte la Guía de actualizaciones de seguridad admite CVE asignados por socios del sector para obtener más información.

¿Cómo puede I ver la versión del navegador?

En su navegador Microsoft Edge, haga clic en los 3 puntos (...) en el lado derecho de la ventana
Haga clic en Ayuda y comentarios
Haga clic en Acerca de Microsoft Edge
¿Cuál es la información de versión para esta versión?

Fecha de lanzamiento de la versión de Microsoft Edge basada en la versión
99.0.1150.55 de Chromium 26/03/2022 99.0.4844.84

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1096
https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1096

parche recomendado:
(Versión 99.0.1150.55)

marzo 26, 2022

Microsoft ha lanzado el último canal estable de Microsoft Edge (versión 99.0.1150.55), que incorpora las últimas actualizaciones de seguridad del proyecto Chromium. Esta actualización contiene una corrección para CVE-2022-1096, que ha sido reportado por el equipo de Chromium como que tiene un exploit en la naturaleza.

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security