Google|Google发布紧急更新 修复Chromium浏览器的2个漏洞
在最新发布的紧急更新中,Google 修复了 Chrome 浏览器的 2 个漏洞,其中 1 个漏洞已经被证明被黑客利用 。本周发布的紧急更新不仅适用于拥有 30 亿活跃用户的 Chrome 浏览器,还同样适用于 Edge、Brave 和 Vivaldi 等基于 Chromium 的浏览器 。
文章图片
【Google|Google发布紧急更新 修复Chromium浏览器的2个漏洞】
文章图片
其中 1 个漏洞被追踪为 CVE-2022-1364,是类型混淆漏洞,这是一个高严重性的零日漏洞,正被攻击者积极滥用 。Google在其警报中指出,该漏洞是Chromium V8的类型混乱,影响到浏览器中使用的JavaScript引擎 。
在类型混淆漏洞中,程序将使用一种类型分配资源,如指针或对象,但随后将使用另一种不兼容的类型访问该资源 。在某些语言中,如 C 和 C++,该漏洞会导致越界内存访问 。
这种不兼容会导致浏览器崩溃或引发逻辑错误 。它有可能被利用来执行任意代码 。
互联网安全中心称:“根据与该应用程序相关的权限,攻击者可以查看、改变或删除数据 。如果这个应用程序被配置为在系统上有较少的用户权限,利用这个漏洞最严重的影响可能比它被配置为管理权限的影响要小” 。
隶属于Google威胁分析小组(TAG)的克莱门特·勒西涅(Clement Lecigne)于4月13日报告了该漏洞,该公司在同一天宣布了修复措施 。Google 在警报中写道:“Google 知道 CVE-2022-1364 的漏洞已经被黑客利用” 。
Google官员没有公布有关该漏洞的许多细节,他们说有关该漏洞的信息和链接被限制,直到大多数用户更新了修复程序,这将使Chrome浏览器在Windows、Linux和Mac平台上达到100.0.4896.127版本 。他们还说,"如果该错误存在于其他项目同样依赖的第三方库中,但尚未修复,他们将保留限制 。"
推荐阅读
- Google|喜迎世界量子日:谷歌Quantum AI团队带来一款浏览器小游戏
- Google|Pixel 7或采用和前代相同相机规格 但算法上会有优化
- Google|新爆料暗示Pixel Watch智能手表将预装Wear OS 3.1软件
- Tencent|微信Mac 3.4.0新版发布:二维码、朋友圈更方便了
- 社交|知乎:将显示用户发布内容时的IP属地
- Huawei|华为捐赠后:欧拉首个社区共建版openEuler 22.03 LTS正式发布
- SONY|索尼工程师发布exFAT Linux驱动 提供的性能提升多达73%以上
- 最新消息|证监会发布行政复议决定书,维持对贾跃亭的行政处罚和市场禁入决定
- Windows|微软发布Windows 11可选更新:修复启动延迟40分钟罕见问题
- IT|宝马i7预告图发布:配备发光格栅+后排大屏,预计21日首发