Chrome安全更新发布,修复遭在野利用的0day
2022-2-17 17:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:18 收藏

编辑:左右里

谷歌已为其Chrome浏览器发布了安全更新,更新包括11个安全修补程序,其中包括一个高严重性的0day漏洞,谷歌在安全更新中称已收到该漏洞被在野利用的报告。

谷歌将该漏洞(CVE-2022-0609)描述为Chrome Animation组件中的一个释放后重用漏洞。该漏洞可导致各种问题,从数据损坏到在易受攻击的系统上执行任意代码,还可用于逃避浏览器的安全沙箱。

谷歌没有透露更多关于CVE-2022-0609的技术细节,以避免该漏洞被大规模利用:

“对bug详细信息和链接的访问可能会受到限制,直到大多数用户使用修复程序进行更新。如果该 bug 存在于其他项目类似依赖但尚未修复的第三方库中,我们也会保留限制。”

本次更新中由外部研究人员报告的漏洞如下:

安全更新还解决了Chrome的WebstoreAPI、File Manager、ANGLE和GPU中发现的其他四个高严重性释放后重用漏洞。此外,谷歌还解决了 Mojo 中的高严重性整数溢出错误,以及Tab Groups中的高严重性堆缓冲区溢出错误。

为了解决Chrome Animation等组件的11个安全问题,Google发布了适用于Windows、Mac和Linux的Chrome98.0.4758.102,Chrome用户可以进入Chrome菜单>帮助>关于Google Chrome查看版本并尽快更新。

资讯来源:Chrome Releases
转载请注明出处和本文链接


推荐文章++++

乌克兰国防部及国有银行网站因DDoS攻击而关闭
网络安全年鉴:775亿美元并购额,293亿美元私募股权及风险投资
美英澳联合总结2021年勒索软件态势并提供缓解建议
恶意软件开发者公布密钥并宣布退出江湖
疑为俄罗斯背景的黑客组织长期攻击乌克兰关键机构
美国追回六年前黑客从Bitfinex窃取的现值36亿美元加密货币
美国FCC禁止中国联通在美运营


球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458428948&idx=3&sn=addd8d72e311601ab4f80a026b20011e&chksm=b18f969e86f81f888e6f1825086e9bc36f482266fb693329b5e61e69e49a4ece013fdc30a005#rd
如有侵权请联系:admin#unsafe.sh