La couverture est-elle disponible pour Chromium: CVE-2022-1096 Type Confusion in V8?
Question
La couverture est-elle disponible pour Chromium: CVE-2022-1096 Confusion de type dans V8 Confusion de type dans V8?
Environment
PAN-OS Contenu
Answer
Nous connaissons -1096 - Chrome: Confusion de CVE-2022type dans V8 Confusion de type dans V8
Nous surveillons avec diligence toute nouvelle information et en faisons CVE une priorité.L’équipe de recherche de contenu a mis cela CVE dans notre système interne de surveillance des vulnérabilités. Nous surveillons toutes les sources publiques / privées disponibles: Telus, , GitHub, google bug, exploit-db, bugs internes trouvés, MAPPetc. Une fois que nous trouvons un PoC disponible. Nous ajouterons une couverture pour la vulnérabilité si le PoC est valide et que la couverture est réalisable.
À l’heure actuelle, nous n’avons pas suffisamment d’information pour fournir une couverture.Cela peut changer très bientôt.
Nous vous recommandons d’appliquer des correctifs à Microsoft Edge à la version : (Version 99.0.1150.55) ou ultérieure.
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
Résumé
Cela CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, ce qui corrige cette vulnérabilité. Veuillez consulter Google Chrome Releases pour plus d’informations.
Google est conscient qu’un exploit pour CVE-2022-1096 existe dans la nature.
FAQ
Pourquoi Chrome est-il CVE inclus dans le Guide des mises à jour de sécurité ?
La vulnérabilité qui lui CVE est attribuée se trouve dans Chromium Open Source Software () qui est consommé par Microsoft Edge (OSSbasé sur Chromium). Le Guide des mises à jour de sécurité indique que la dernière version de Microsoft Edge (basée sur Chromium) n’est plus vulnérable. Pour plus d’informations, consultez le Guide des mises à jour de sécurité prend en charge les CVE attribuées par les partenaires du secteur.
Comment peut-on I voir la version du navigateur?
Dans votre navigateur Microsoft Edge, cliquez sur les 3 points (...) tout à droite de la fenêtre
Cliquez sur Aide et commentaires
Cliquez sur À propos de Microsoft Edge
Quelles sont les informations de version de cette version ?
Date de publication de la version Microsoft Edge basée sur la version
Chromium 99.0.1150.55 26/03/2022 99.0.4844.84
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1096
https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1096
Additional Information
correctif recommandé :
(Version 99.0.1150.55)
26 mars 2022
Microsoft a publié le dernier canal stable Microsoft Edge (version 99.0.1150.55), qui intègre les dernières mises à jour de sécurité du projet Chromium. Cette mise à jour contient un correctif pour CVE-2022-1096, qui a été signalé par l’équipe Chromium comme ayant un exploit dans la nature.
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security