谷歌Chrome紧急更新补丁0day漏洞

谷歌发布了 Chrome 网络浏览器更新,以解决浏览器中被广泛利用的安全问题。

chrome-100-emergency-0-day-update

Chrome 100.0.4896.127 已针对所有受支持的桌面操作系统(Windows、Mac 和 Linux)发布,以解决该问题。更新将像往常一样随着时间的推移推出,但 Chrome 用户可以通过以下方式加快安装速度:

  • 选择 Chrome 菜单 > 帮助 > 关于 Google Chrome,或直接加载 chrome://settings/help。

该页面显示已安装的浏览器版本。在浏览器中打开页面时会执行更新检查。此时 Chrome 应该会自动下载并安装更新。

谷歌在公司的 Chrome Releases 博客上宣布了该版本,但没有提供有关该问题的许多细节。该漏洞的严重性等级为高,仅次于严重的第二高。这是 Chrome 的 JavaScript 引擎 V8 问题中的类型混淆。这些类型的漏洞可能会导致执行任意代码,而谷歌在博客上披露的漏洞似乎就是这种情况。

该公司指出,它知道针对该漏洞积极使用的漏洞利用:

Google 知道 CVE-2022-1364 的漏洞利用在野外存在。

谷歌没有提供细节;这很常见,因为发布安全补丁的公司希望首先向大多数用户和设备推出更新。信息的过早发布可能会导致其他恶意行为者创建漏洞利用。

谷歌今年为其 Chrome 网络浏览器发布了三个零日漏洞更新。其他基于 Chromium 的 Web 浏览器也可能会受到该问题的影响。这些网络浏览器的安全更新可能很快就会发布,前提是该问题也会影响这些浏览器。

Chrome 用户可能希望尽快升级他们的浏览器,以保护其免受针对 0-day 漏洞的攻击。使用其他基于 Chromium 的浏览器的用户可能希望定期检查更新或新闻,以确保他们的浏览器也得到了修补。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun153370.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2022年4月16日
下一篇 2022年4月17日

相关推荐