0x00 漏洞概述
|
CVE ID |
CVE-2022-1364 |
发现时间 |
2022-04-14 |
|
类 型 |
类型混淆 |
等 级 |
高危 |
|
远程利用 |
影响范围 |
||
|
攻击复杂度 |
用户交互 |
||
|
PoC/EXP |
在野利用 |
是 |
0x01 漏洞详情
4月14日,Google发布了适用于 Windows、Mac 和 Linux 的 Chrome 版本100.0.4896.127,修复了Chrome中已检测到在野利用的0 day漏洞(CVE-2022-1364)。
该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。鉴于此漏洞正在被积极利用,建议Chrome用户尽快自查更新。
该漏洞是2022年以来Google 第三次修复Chrome 0 day漏洞:
CVE-2022-1364 :4 月 14 日
CVE-2022-1096 :3 月 25 日
CVE-2022-0609 :2 月 14 日
影响范围
Chrome版本 < 100.0.4896.127
0x02 安全建议
目前此漏洞已在Chrome版本100.0.4896.127中修复,Chrome用户可以通过手动检查新更新(Chrome 菜单 > 帮助 > 关于Google Chrome)并重启浏览器。
下载链接:
https://www.google.cn/chrome/
0x03 参考链接
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html
https://twitter.com/ShaneHuntley/status/1514719656619114506
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/
0x04 版本信息
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-04-15 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2022-1364)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论