感謝本站網(wǎng)友 肖戰(zhàn)割割 的線索投遞!
2022 年 04 月 14 日,Google 官方發(fā)布了一則 Chrome 風(fēng)險(xiǎn)警告,通報(bào)了一個(gè)編號(hào)為 CVE—2022—1364 的漏洞,漏洞等級(jí)高危,漏洞評(píng)分8.5,利用難度較低,且強(qiáng)調(diào)該漏洞已檢測到被利用。
現(xiàn)在,谷歌發(fā)布了最新的 Windows,Mac 及 Linux 版 Chrome 100.0.4896.127,并且成功修復(fù)這一漏洞,還建議微軟 Edge,Brave,Opera 和 Vivaldi 等基于 Chromium 的瀏覽器盡快修復(fù)這一漏洞。,早在2020年10月,隨著Chrome86的發(fā)布,谷歌向Windows上的所有Chrome安裝系統(tǒng)推出了一項(xiàng)名為“本地窗口遮蔽”的新功能,該公司現(xiàn)在已經(jīng)在Chromium網(wǎng)站上的一篇新博文中公布了該功能所帶來的性能提升。
這次緊急修補(bǔ)的漏洞是 CVE—2022—1364,這是一個(gè)高危類型混淆漏洞,它會(huì)導(dǎo)致 Chromium V8 的類型混亂,影響到瀏覽器中使用的 JavaScript 引擎此類漏洞通常可在成功讀取或?qū)懭氤鼍彌_區(qū)上限的內(nèi)存后導(dǎo)致瀏覽器崩潰或執(zhí)行任意代碼
本站了解到,谷歌 Chrome 代碼是基于其他開放源代碼軟件所編寫,包括 Apple WebKit 和 Mozilla Firefox,并在此基礎(chǔ)上開發(fā)出了這個(gè)V8高性能 JavaScript 引擎。。
Google 威脅分析團(tuán)隊(duì)研究人員 Clément Lecigne 首次發(fā)現(xiàn)了這一漏洞,定位為高風(fēng)險(xiǎn)漏洞Google 并表示網(wǎng)絡(luò)上已開始流傳利用這一漏洞攻擊他人的程序
根據(jù)消息顯示,這是今年初以來發(fā)現(xiàn)的第三個(gè) Chrome 零日漏洞Google 分別在 2 月中及 3 月底緊急修補(bǔ) v8 引擎中另 2 個(gè)類型混淆漏洞,分別為 CVE—2022—0609 及 CVE—2022—1096
。鄭重聲明:此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊,目的在于傳播更多信息,與本站立場無關(guān)。僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
|
