Google为包含严重安全问题的Chrome发布紧急更新

安全 漏洞
无论你运行的是Windows、macOS还是Linux发行版,如果你是Chrome用户,现在有一个极其重要的更新需要安装。

无论你运行的是Windows、macOS还是Linux发行版,如果你是Chrome用户,现在有一个极其重要的更新需要安装。Google已经为所有三个平台发布了Chrome 105.0.5195.102,以解决这个被追踪为CVE-2022-3075的漏洞。这个安全漏洞与Mojo运行库中的数据验证有关,已知已在外部被利用,因此建议用户积极寻求更新。

该零日漏洞的补丁是Google今年迄今为止为Chrome浏览器发布的第六个补丁。由于相当明显的原因,该公司没有公布有关该问题的大量信息,该问题已被列为高度严重级别。

Google对本次安全更新的描述如下:

注意:对错误细节和链接的访问可能会保持限制,直到大多数用户被更新为修复。如果该错误存在于其他项目同样依赖的第三方库中,但尚未修复,我们也将保留限制。

这次更新包括1个安全修复。下面,我们强调了由外部研究人员贡献的修复。更多信息请参见Chrome安全页面。

[$TBD][1358134] 高 CVE-2022-3075: Mojo中数据验证不足。我们也要感谢所有在开发周期中与我们合作的安全研究人员,以防止安全漏洞进入稳定通道。

我们的许多安全漏洞是通过AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer或AFL检测出来的。

Google知道有报告说CVE-2022-3075的漏洞存在于外部。

考虑到该缺陷的严重性,再加上已知存在漏洞的事实,Google没有更积极地向用户推送补丁,这有点令人惊讶。Chrome 105.0.5195.102的推出现在正在进行中,但这可能需要几周时间才能完成。

值得庆幸的是,如果你执行手动检查更新,你将得到这个最新版本--只要打开Chrome菜单,选择帮助>关于Google浏览器。

责任编辑:华轩 来源: 今日头条
相关推荐

2021-05-26 05:44:39

Google浏览器崩溃Chrome

2021-04-18 13:00:56

腾讯微信Chrome V8

2012-10-16 10:58:28

2013-09-12 09:57:52

2021-08-22 14:48:24

漏洞微软Google

2012-05-30 16:25:30

密码安全

2023-04-11 11:42:31

2021-04-22 09:36:59

Chrome浏览器谷歌

2013-01-14 12:15:51

2009-03-23 09:01:37

GoogleChrome浏览器

2021-09-24 10:11:36

Chrome安全漏洞谷歌

2021-07-17 06:41:12

谷歌Chrome浏览器

2009-04-20 13:45:23

2010-12-30 11:58:13

扩展程序应用安全火狐

2009-03-18 10:55:50

2010-06-28 10:46:33

Google浏览器安全安全漏洞

2015-05-27 13:19:23

2011-03-10 14:46:08

2009-04-05 09:33:50

Chrome浏览器Google

2009-10-26 09:52:03

Google Chro翻译扩展操作系统
点赞
收藏

51CTO技术栈公众号