返回

谷歌发布紧急Chrome更新以修补积极利用的零日漏洞

发布时间:2022-07-21 11:37:51 54
# chrome# 漏洞# 补丁
Google Chrome Update

谷歌周四发布了紧急补丁,以解决其Chrome网络浏览器中的两个安全问题,其中一个正在被广泛利用。

这家科技巨头被追踪为CVE-2022-1364,他将这个严重性很高的bug描述为V8 JavaScript引擎中的类型混淆。2022年4月13日,谷歌威胁分析小组的ClémentLecigne报告了该漏洞。

与积极利用零日漏洞的典型情况一样,该公司承认“知道CVE-2022-1364漏洞存在于野外”有关漏洞和威胁行为人身份的更多细节已被扣留,以防止进一步滥用。

通过最新的修复,自今年年初以来,谷歌已经修补了Chrome中总共三个零日漏洞。这也是V8中第二个在不到一个月的时间内消除的与混淆相关的bug

  • CVE-2022-0609-动画中释放后使用
  • CVE-2022-1096-V8中的类型混淆

建议用户更新到适用于Windows、macOS和Linux的版本100.0.4896.127,以抵御潜在威胁。基于Chromium的浏览器(如Microsoft Edge、Brave、Opera和Vivaldi)的用户也被建议在可用时应用修复程序。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线