立即更新Chrome浏览器以修补新的主动利用的零日缺陷
发布时间:2023-07-17 03:11:30 350
相关标签: # chrome# 数据库# 数据# 技术# 软件

谷歌周四发布了软件更新,以解决Chrome浏览器中的另一个零日漏洞。
跟踪为CVE-2022-4135, 高度严重的漏洞被描述为GPU组件中的堆缓冲区溢出。谷歌威胁分析小组(TAG)的克莱门特·莱西涅(Clement Lecigne)于2022年11月22日报告了这一漏洞。
基于堆的缓冲区溢出漏洞可以被威胁行为体武器化,以使程序崩溃或执行任意代码,从而导致意外行为。
根据NIST的国家漏洞数据库,该漏洞可能允许“破坏渲染器进程的远程攻击者通过特制的HTML页面执行沙盒逃脱”
这家科技巨头在一份咨询中承认:“谷歌意识到,CVE-2022-4135的漏洞存在于野外”。
但与其他积极利用的问题一样,技术细节一直被保留,直到大多数用户更新了修复程序,以防止进一步滥用。
通过最新更新,谷歌自年初以来解决了Chrome中的八个零日漏洞:
- CVE-2022-0609号-在动画中免费后使用
- 编号2022-1096-V8中的类型混淆
- 编号2022-1364-V8中的类型混淆
- CVE-2022-2294-WebRTC中的堆缓冲区溢出
- 编号2022-2856-Intents中不受信任的输入验证不足
- CVE-2022-3075号-Mojo中的数据验证不足
- CVE-2022-3723号-V8中的类型混淆
建议用户将macOS和Linux升级到107.0.5304.121版本,Windows升级到107.05.304.121/.122版本,以减轻潜在威胁。
基于Chromium的浏览器(如Microsoft Edge、Brave、Opera和Vivaldi)的用户也建议在可用时应用修复程序。
文章来源: https://thehackernews.com/2022/11/update-chrome-browser-now-to-patch-new.html
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报