Chrome 最新零日漏洞已得到复原
发布时间:2022-03-30 16:35:48 所属栏目:站长百科 来源:互联网
导读:据 Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84,以解决一个在野被利用的高严重性零日漏洞。 需要更新的用户可以进入 Chrome 菜单,查找关于谷歌浏览器更新版本,进行更新。另外,网络浏览器还将自
|
据 Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84,以解决一个在野被利用的高严重性零日漏洞。 需要更新的用户可以进入 Chrome 菜单,查找关于谷歌浏览器更新版本,进行更新。另外,网络浏览器还将自动检查新的更新,并在下次启动时自动安装。 类型混淆漏洞通常会在成功利用后,导致浏览器崩溃。通过读取或写入超出缓冲区的内存,攻击者也可以利用它们来执行任意代码。 值得一提的是,尽管谷歌表示已经在野外检测到利用这一零日漏洞的攻击事件,但没有分享有关这些事件的技术细节或其他信息。 今年修补了第二个 Chrome 零日漏洞 2022 年以来,谷歌已经发现并解决了 2 个 Chrome 零日漏洞,另外一个漏洞追踪为 CVE-2022-0609,已经在上月发布了更新补丁。 CVE-2022-0609 零日漏洞是 Animation 中的免费使用问题,该漏洞是由谷歌威胁分析小组的 Adam Weidemann 和 Clément Lecigne 报告。 谷歌威胁分析小组(TAG)透露,某些具有国家背景的黑客组织在补丁发布前几周,就已经利用了 CVE-2022-0609 零日漏洞,最早的主动利用迹象可以追溯到 2022年 1 月 4 日。 (编辑:广西网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐