谷歌浏览器紧急更新,又修复一零日漏洞

安全 漏洞
据悉,谷歌新修复的零日漏洞追踪为 CVE-2022-1364,是 Chrome V8 JavaScript 引擎中一个高严重性类型混淆漏洞,由谷歌威胁分析小组成员 Clément Lecigne 发现。

Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127,以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。

谷歌方面表示,Chrome 浏览器的更新版本将在未来几周内推出。目前,用户可以进入 Chrome 菜单>帮助>关于谷歌浏览器,立即收到更新。另外,浏览器也会自动检查更新,在用户关闭和重新启动谷歌浏览器时安装更新版本。

谷歌浏览器更新

谷歌方面强调,该漏洞正在被积极利用,强烈建议用户手动检查更新并重新启动浏览器应用新版本。

披露的几个漏洞细节

据悉,谷歌新修复的零日漏洞追踪为 CVE-2022-1364,是 Chrome V8 JavaScript 引擎中一个高严重性类型混淆漏洞,由谷歌威胁分析小组成员 Clément Lecigne 发现。

根据以往经验来看,攻击者可以通过类型混淆漏洞读取或写入超出缓冲区范围的内存,导致浏览器系统崩溃。除此之外,攻击者也可以利用该漏洞执行任意代码。漏洞披露不久后,谷歌方面表示,安全研究人员已经检测到利用该零日漏洞的网络攻击行为,但是没有提供关于网络攻击活动的具体细节。

另外,谷歌强调,对漏洞细节和链接的访问可能会一直受到限制,直到大多数用户应用更新版本。值得一提的是,CVE-2022-1364 是本次更新中唯一披露的漏洞,侧面说明为了解决这个问题,谷歌紧急推出了Chrome 100.0.4896.127版本。

今年修复的第三个 Chome 零日

加上此次更新,2022 年,谷歌已经解决了三个 Chrome 零日漏洞,下面列出了今年发现的另外两个漏洞 :

  • CVE-2022-1096 - 3月25日
  • CVE-2022-0609 - 2月14日

参考文章:

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-10-29 09:08:07

谷歌Chrome 浏览器

2021-05-26 05:44:39

Google浏览器崩溃Chrome

2010-11-10 15:49:38

2021-12-14 21:43:29

Chrome浏览器Google

2015-08-21 14:55:03

2021-07-17 06:41:12

谷歌Chrome浏览器

2023-02-26 23:28:45

2022-05-17 14:50:35

漏洞苹果零日漏洞

2021-05-24 18:58:00

谷歌Chrome浏览器

2011-01-05 09:52:30

微软谷歌零日漏洞

2022-12-16 18:34:12

2021-12-14 15:50:04

GoogleChrome零日漏洞

2011-03-30 10:27:57

Chrome浏览器

2012-10-16 10:58:28

2009-03-31 09:06:21

2021-10-08 19:06:58

零日漏洞漏洞谷歌

2023-02-27 08:40:45

微软Edge浏览器

2021-07-07 15:45:19

微软Windows 10Windows

2010-01-18 10:34:59

2021-10-01 12:15:59

谷歌Chrome漏洞
点赞
收藏

51CTO技术栈公众号