谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新

admin 2022年6月15日04:43:21安全新闻评论8 views983字阅读3分16秒阅读模式

谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新


上周五,美国网络安全和基础设施局 (CISA) 督促用户和管理员更新谷歌在上周发布的Chrome 新版本,修复Chrome 浏览器中的七个漏洞。


谷歌在安全公告中说明了四个高风险漏洞,其中三个是由外部研究员报告的。谷歌表示因为大多数用户尚未更新到最新版本 Chrome 102.0.5005.115,因此决定限制对漏洞详情的访问。

CVE-2022-2007 是一个位于 WebGPU 应用编程接口中的释放后使用漏洞,可遭远程利用,影响受影响系统的机密性、完整性和可用性。VulDB 指出,“无需任何形式的认证即可利用,它要求与受害者有一些用户交互。”

谷歌向发现并报告该漏洞的研究员颁发了10000美元的奖励。VulDB 表示,该漏洞的exploit 价格目前在5000到2.5万美元之间,不过后续价格可能会上涨。

谷歌修复的其它三个高危漏洞是:

  • CVE-2022-2008:位于 WebGL 中的界外内存访问漏洞,可导致攻击者读取敏感信息。

  • CVE-2022-2010:位于Chrome 混合组件中的界外读漏洞。

CVE-2022-2011:位于Chrome 后端的开源跨平台图形引擎抽象层 ANGLE 中的界外读漏洞。




代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com








推荐阅读

谷歌修复Chrome Dev 频道中严重的 RCE 漏洞
谷歌Chrome 紧急修复已遭利用的0day
谷歌Chrome 紧急修复已遭利用的两个0day
尽快更新!Chrome 修复两个已遭在野利用的 0day




原文链接

https://www.darkreading.com/vulnerabilities-threats/cisa-encourages-organizations-to-updated-to-latest-chrome-version


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新
谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月15日04:43:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新 http://cn-sec.com/archives/1115512.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: