谷歌修复今年第五个Chrome 0day

admin 2022年8月20日00:16:52安全新闻评论4 views951字阅读3分10秒阅读模式

谷歌修复今年第五个Chrome 0day 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


谷歌发布Chrome 104更新,修复了11个漏洞,其中包含一个已遭利用的0day。


该漏洞编号为CVE-2022-2856,是和在Intents 组件中不受信任输入的验证不充分有关的一个高危漏洞。

虽然谷歌并未共享关于该攻击的任何信息,但表示该公司的威胁分析团队在7月19日报告了该漏洞。

这是谷歌自2022年以来修复的第五个0day。第四个0day出现在7月早期,其利用被指和以色列间谍软件公司 Candiru 有关,被指用于攻击中东地区的实体。

3月份,谷歌证实Chrome 0day利用激增,并表示多种因素导致这一结果,如攻击者通常会在一次exploit中利用多个缺陷。

这次更新还修复了由Project Zero 团队研究员发现的一个严重的释放后使用漏洞,以及谷歌员工或外部研究员发现的五个其它高危漏洞。外部研究员可获得5000或7000美元的奖励金。

Chrome 104.0.5112.101还修复了三个中危漏洞,其中两个为研究员赢得3000美元和2000美元的奖励。




代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

谷歌修复今年第五个Chrome 0day






推荐阅读

间谍软件 Candiru 利用 Chrome 0day 攻击记者
Chrome 103紧急修复已遭利用的0day
谷歌Chrome 紧急修复已遭利用的0day
谷歌Chrome 紧急修复已遭利用的两个0day
尽快更新!Chrome 修复两个已遭在野利用的 0day



原文链接

https://portswigger.net/daily-swig/multiple-cloud-vendors-impacted-by-postgresql-vulnerability-that-exposed-enterprise-databases


题图:Pexels License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




谷歌修复今年第五个Chrome 0day
谷歌修复今年第五个Chrome 0day

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   谷歌修复今年第五个Chrome 0day 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):谷歌修复今年第五个Chrome 0day

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月20日00:16:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  谷歌修复今年第五个Chrome 0day http://cn-sec.com/archives/1243483.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: