Топ 10 самых интересных CVE за апрель 2022 года В известном движке JavaScript V8 исследователем Клементом Лесинем (Clément Lecigne), из группы анализа угроз Google, была обнаружена уязвимость «путаницы типов» (type confusion), которая вызывает появление логических ошибок при обработке переменных, указателей или объектов, что впоследствии может привести к интерпретации одного и того же ресурса несколькими способами. В связи с тем, что эксплоит используется в «дикой природе», то технические детали найденной уязвимости не раскрываются, а также рекомендуется проверить наличие обновлений у браузеров, использующих JS движок V8. Коллеги из vuldb.com оценили CVE в 6.0 балла по шкале CVSS 3.1. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡