返回

立即更新Chrome浏览器以修补新的主动利用的零日缺陷

发布时间:2023-07-17 03:11:30 350
# chrome# 数据库# 数据# 技术# 软件
Update Chrome Browser

谷歌周四发布了软件更新,以解决Chrome浏览器中的另一个零日漏洞。

跟踪为CVE-2022-4135, 高度严重的漏洞被描述为GPU组件中的堆缓冲区溢出。谷歌威胁分析小组(TAG)的克莱门特·莱西涅(Clement Lecigne)于2022年11月22日报告了这一漏洞。

基于堆的缓冲区溢出漏洞可以被威胁行为体武器化,以使程序崩溃或执行任意代码,从而导致意外行为。

根据NIST的国家漏洞数据库,该漏洞可能允许“破坏渲染器进程的远程攻击者通过特制的HTML页面执行沙盒逃脱”

这家科技巨头在一份咨询中承认:“谷歌意识到,CVE-2022-4135的漏洞存在于野外”。

但与其他积极利用的问题一样,技术细节一直被保留,直到大多数用户更新了修复程序,以防止进一步滥用。

通过最新更新,谷歌自年初以来解决了Chrome中的八个零日漏洞:

  • CVE-2022-0609号-在动画中免费后使用
  • 编号2022-1096-V8中的类型混淆
  • 编号2022-1364-V8中的类型混淆
  • CVE-2022-2294-WebRTC中的堆缓冲区溢出
  • 编号2022-2856-Intents中不受信任的输入验证不足
  • CVE-2022-3075号-Mojo中的数据验证不足
  • CVE-2022-3723号-V8中的类型混淆

建议用户将macOS和Linux升级到107.0.5304.121版本,Windows升级到107.05.304.121/.122版本,以减轻潜在威胁。

基于Chromium的浏览器(如Microsoft Edge、Brave、Opera和Vivaldi)的用户也建议在可用时应用修复程序。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线
下一篇
2022年Emotet的所有你需要知道的 2023-07-17 00:09:21