谷歌发布紧急Chrome更新以修补新的零日漏洞
相关标签: # chrome# 漏洞# 攻击# 安全漏洞# 缺陷
谷歌上周五发布了紧急修复程序,以解决Chrome浏览器中的一个安全漏洞,该公司表示,该漏洞正在被广泛利用。
问题,分配了标识符CVE-2022-3075,涉及Mojo中数据验证不足的情况,Mojo指的是为进程间通信(IPC)提供平台无关机制的运行库集合。
2022年8月30日,一名匿名研究人员报告了这一严重缺陷。
“谷歌知道有报道称,CVE-2022-3075在野外存在漏洞,”这家互联网巨头表示,但没有深入研究攻击性质的其他细节,以防止其他威胁行为体利用该漏洞。
最新更新使其成为谷歌自年初以来解决的第六个Chrome零日漏洞-
- CVE-2022-0609-在动画中免费使用
- CVE-2022-1096-V8中的类型混淆
- CVE-2022-1364-V8中的类型混淆
- CVE-2022-2294-WebRTC中的堆缓冲区溢出
- CVE-2022-2856-意图中不可信输入的验证不足
建议用户升级到适用于Windows、macOS和Linux的版本105.0.5195.102,以缓解潜在威胁。基于Chrome的浏览器(如Microsoft Edge、Brave、Opera和Vivaldi)的用户也被建议在可用时应用修复程序。
文章来源: https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
