社区编辑申请
注册/登录
谷歌浏览器紧急更新,又修复一零日漏洞
安全 漏洞
据悉,谷歌新修复的零日漏洞追踪为 CVE-2022-1364,是 Chrome V8 JavaScript 引擎中一个高严重性类型混淆漏洞,由谷歌威胁分析小组成员 Clément Lecigne 发现。

Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127,以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。

谷歌方面表示,Chrome 浏览器的更新版本将在未来几周内推出。目前,用户可以进入 Chrome 菜单>帮助>关于谷歌浏览器,立即收到更新。另外,浏览器也会自动检查更新,在用户关闭和重新启动谷歌浏览器时安装更新版本。

谷歌浏览器更新

谷歌方面强调,该漏洞正在被积极利用,强烈建议用户手动检查更新并重新启动浏览器应用新版本。

披露的几个漏洞细节

据悉,谷歌新修复的零日漏洞追踪为 CVE-2022-1364,是 Chrome V8 JavaScript 引擎中一个高严重性类型混淆漏洞,由谷歌威胁分析小组成员 Clément Lecigne 发现。

根据以往经验来看,攻击者可以通过类型混淆漏洞读取或写入超出缓冲区范围的内存,导致浏览器系统崩溃。除此之外,攻击者也可以利用该漏洞执行任意代码。漏洞披露不久后,谷歌方面表示,安全研究人员已经检测到利用该零日漏洞的网络攻击行为,但是没有提供关于网络攻击活动的具体细节。

另外,谷歌强调,对漏洞细节和链接的访问可能会一直受到限制,直到大多数用户应用更新版本。值得一提的是,CVE-2022-1364 是本次更新中唯一披露的漏洞,侧面说明为了解决这个问题,谷歌紧急推出了Chrome 100.0.4896.127版本。

今年修复的第三个 Chome 零日

加上此次更新,2022 年,谷歌已经解决了三个 Chrome 零日漏洞,下面列出了今年发现的另外两个漏洞 :

  • CVE-2022-1096 - 3月25日
  • CVE-2022-0609 - 2月14日

参考文章:

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-06-20 22:37:25

Linux操作系统命令

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-20 13:34:46

漏洞网络攻击

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-20 14:57:50

漏洞安全威胁

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-27 17:46:53

PythonFlask

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-09 18:04:46

网络攻击网络安全

2022-06-17 11:24:52

2022-06-28 12:35:21

DockerPython

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-22 10:23:42

互联网用户IE浏览器退休

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-28 12:14:02

DockerLinux

2022-06-28 09:26:25

Python配置文件

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-28 09:34:24

可视化Python代码

2022-06-30 10:56:18

字节云数据库存储

2022-06-30 10:22:26

K8s可观测Prometheus

同话题下的热门内容

Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器高危漏洞并不意味着要最先修复

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号