Google hat am Montag Sicherheitsupdates veröffentlicht, um eine Zero-Day-Schwachstelle mit hohem Schweregrad in seinem Chrome-Webbrowser zu beheben, die laut eigenen Angaben in freier Wildbahn ausgenutzt wird.
Der Mangel, verfolgt als CVE-2022-2294bezieht sich auf einen Heap-Overflow-Fehler in der WebRTC-Komponente, die Audio- und Videokommunikationsfunktionen in Echtzeit in Browsern bereitstellt, ohne dass Plugins installiert oder native Apps heruntergeladen werden müssen.
Heap-Pufferüberläufe, auch als Heap-Überlauf oder Heap-Smashing bezeichnet, treten auf, wenn Daten im Heap-Bereich des Speichers überschrieben werden, was zur Ausführung willkürlichen Codes