新谷歌 Chrome 零日漏洞已遭在野利用

admin 2022年8月20日02:05:11安全新闻评论2 views827字阅读2分45秒阅读模式

新谷歌 Chrome 零日漏洞已遭在野利用


关键词

谷歌


新谷歌 Chrome 零日漏洞已遭在野利用

谷歌周二推出了适用于桌面的Chrome浏览器补丁,来解决在野外积极利用的高严重性零日漏洞。


跟踪为CVE-2022-2856,该漏洞是关于对Intents中不可信输入验证不足的情况。安全研究人员Ashley Shen和谷歌威胁分析集团的Christian Resell于2022年7月19日报告了该漏洞。


与通常的情况一样,在更新大多数用户之前,这家科技巨头都没有透露关于该漏洞的更多细节。“谷歌意识到CVE-2022-2856漏洞存在于野外。”它在一份简短的声明中承认。


最新更新进一步解决了其他10个安全漏洞,其中大部分与FedCM、SwiftShader、ANGLE和Blink等各种组件中的use-after-free漏洞有关,同时还修复了下载中的堆缓冲区溢出漏洞。


这是谷歌自年初以来修复的第五个Chrome零日漏洞:

CVE-2022-0609 – 动画中的Use-after-free

CVE-2022-1096 – V8中的类型混淆

CVE-2022-1364 – V8中的类型混淆

CVE-2022-2294 – WebRTC中的堆缓冲区溢出


建议用户更新到适用于macOS和Linux的104.0.5112.101版本,以及适用于Windows的104.O.5112.102/101版本,以缓解潜在威胁。基于Chromium浏览器(如Microsoft Edge、Brave、Opera和Vivaldi)的用户也建议应用修复程序。


原文来自「安全圈」|侵删



新谷歌 Chrome 零日漏洞已遭在野利用

新谷歌 Chrome 零日漏洞已遭在野利用


中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商,也是能源互联网安全专家。我们每天都会分享各种IT相关内容,如果您有任何关于IT疑问,欢迎给我们留言新谷歌 Chrome 零日漏洞已遭在野利用

新谷歌 Chrome 零日漏洞已遭在野利用

新谷歌 Chrome 零日漏洞已遭在野利用

小白必读!寰宇卫士手把手教你栈溢出(上)

手把手教你栈溢出(中)

手把手教你栈溢出(下)

《信息安全知识》之法律关键常识汇总

CTF经验分享|带你入门带你飞!

新谷歌 Chrome 零日漏洞已遭在野利用


原文始发于微信公众号(寰宇卫士):新谷歌 Chrome 零日漏洞已遭在野利用

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月20日02:05:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  新谷歌 Chrome 零日漏洞已遭在野利用 http://cn-sec.com/archives/1242877.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: