谷歌已发布适用于 Windows、Mac 和 Linux 的 Chrome 100.0.4896.127 补丁,以修复正在被积极使用的高严重性零日漏洞:CVE-2022-1364。
修复的零日漏洞被跟踪为 CVE-2022-1364,是 Chrome V8 JavaScript 引擎中的一个高严重性类型混淆漏洞。类型混淆 Bug 通常会在成功利用缓冲区边界外读取或写入内存后导致浏览器崩溃,但攻击者也可以利用它们执行任意代码。
该漏洞由谷歌威胁分析小组的 Clément Lecigne 发现,并在推特上向谷歌 Chrome 团队报告了漏洞。
最新的漏洞补丁包括两个安全修复程序,将在接下来的几天/几周内推出强制更新,推出强制更新后,浏览器会在关闭并重新启动 Google Chrome 时自动检查新更新并安装。但用户可以通过进入 Chrome 菜单 > 帮助 > 关于 Google Chrome 立即手动更新该补丁版本。
谷歌在发布的安全公告中表示:“我们意识到 CVE-2022-1364 漏洞有在野外存在的案例。”考虑到该漏洞已被积极利用,建议大家赶紧手动更新一波。
猜你喜欢:暂无回复。
