NCSC-2022-0440 [1.01] [H/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge

Er zijn kwetsbaarheden verholpen in Google Chrome en Microsoft Edge. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of code uit te voeren in de scope van de applicatie. Google geeft aan dat de kwetsbaarheid met kenmerk CVE-2022-2294 beperkt actief misbruikt is. Er is echter (nog) geen publieke Proof-of-Concept of actieve exploitcode waargenomen en Google schaalt de kwetsbaarheid dan ook in als ‘High’ en niet ‘Critical’.