谷歌 Chrome 推送紧急更新补丁,修复高危漏洞
IT之家 4 月 16 日消息 2022 年 04 月 14 日,Google 官方发布了一则 Chrome 风险警告,通报了一个编号为 CVE-2022-1364 的漏洞,漏洞等级“高危”,漏洞评分“8.5”,利用难度较低,且强调该漏洞已检测到被利用。
现在,谷歌发布了最新的 Windows、Mac 及 Linux 版 Chrome 100.0.4896.127,并且成功修复这一漏洞,还建议微软 Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的浏览器尽快修复这一漏洞。
这次紧急修补的漏洞是 CVE-2022-1364,这是一个高危类型混淆漏洞,它会导致 Chromium V8 的类型混乱,影响到浏览器中使用的 JavaScript 引擎。此类漏洞通常可在成功读取或写入超出缓冲区上限的内存后导致浏览器崩溃或执行任意代码。
IT之家了解到,谷歌 Chrome 代码是基于其他开放源代码软件所编写,包括 Apple WebKit 和 Mozilla Firefox,并在此基础上开发出了这个“V8”高性能 JavaScript 引擎。
Google 威胁分析团队研究人员 Clément Lecigne 首次发现了这一漏洞,定位为高风险漏洞。Google 并表示网络上已开始流传利用这一漏洞攻击他人的程序。
据悉,这是今年初以来发现的第三个 Chrome 零日漏洞。Google 分别在 2 月中及 3 月底紧急修补 v8 引擎中另 2 个类型混淆漏洞,分别为 CVE-2022-0609 及 CVE-2022-1096。
版权声明:
作者: freeclashnode
链接: https://www.freeclashnode.com/news/article-2633.htm
来源: FreeClashNode
文章版权归作者所有,未经允许请勿转载。
热门文章
- 11月15日|20.1M/S,Shadowrocket/Clash/SSR/V2ray免费节点订阅链接每天更新
- 11月21日|20.9M/S,SSR/Shadowrocket/Clash/V2ray免费节点订阅链接每天更新
- 11月29日|18.1M/S,SSR/Clash/Shadowrocket/V2ray免费节点订阅链接每天更新
- 11月28日|19.7M/S,V2ray/SSR/Shadowrocket/Clash免费节点订阅链接每天更新
- 11月27日|19.2M/S,SSR/Shadowrocket/Clash/V2ray免费节点订阅链接每天更新
- 11月24日|22.5M/S,V2ray/Shadowrocket/Clash/SSR免费节点订阅链接每天更新
- 11月23日|22.6M/S,Shadowrocket/V2ray/Clash/SSR免费节点订阅链接每天更新
- 11月22日|21.3M/S,V2ray/Shadowrocket/SSR/Clash免费节点订阅链接每天更新
- 12月3日|21.7M/S,Shadowrocket/Clash/V2ray/SSR免费节点订阅链接每天更新
- 11月30日|18M/S,Clash/V2ray/SSR/Shadowrocket免费节点订阅链接每天更新
最新文章
- 12月13日|22.8M/S,Clash/SSR/Shadowrocket/V2ray免费节点订阅链接每天更新
- 12月12日|19.2M/S,V2ray/SSR/Shadowrocket/Clash免费节点订阅链接每天更新
- 12月11日|18.9M/S,V2ray/SSR/Shadowrocket/Clash免费节点订阅链接每天更新
- 12月10日|21.8M/S,SSR/V2ray/Clash/Shadowrocket免费节点订阅链接每天更新
- 12月9日|20.5M/S,V2ray/Clash/Shadowrocket/SSR免费节点订阅链接每天更新
- 12月8日|21.5M/S,V2ray/Clash/Shadowrocket/SSR免费节点订阅链接每天更新
- 12月7日|18.5M/S,SSR/V2ray/Clash/Shadowrocket免费节点订阅链接每天更新
- 12月6日|19.9M/S,SSR/Shadowrocket/V2ray/Clash免费节点订阅链接每天更新
- 12月5日|18.5M/S,Clash/SSR/Shadowrocket/V2ray免费节点订阅链接每天更新
- 12月4日|21.8M/S,Clash/SSR/Shadowrocket/V2ray免费节点订阅链接每天更新