Martin 發表於 2022-4-19 13:37:05

Google再發布Chrome更新, 又修補一漏洞

Google為其Chrome瀏覽器推出第三次緊急更新,這次的更新修補了另一個桌面版Chrome上的零日漏洞。

這個更新是在上週四在Google Chrome的Stable Channel發布的,面向的版本包括Windows、Mac以及Linux,將會在接下來的幾天至幾個星期內推送至用戶。不過雖然說更新是會推送給用戶,但是最好用戶還是自行手動盡快更新,因為這次更新涉及到幾個漏洞的修補。

其中一個漏洞為CVE-2022-1364,是一個類型混淆(type confusion)漏洞,由Google威脅分析小組的一名成員於4月13日發現並報告的,而Google也在之後迅速推出了修補方法。這個BUG是一個高危的零日漏洞,並且已經被不少攻擊者利用。當這個BUG被利用時,Chrome瀏覽器會崩潰或者會報錯,有機會讓攻擊者執行任意代碼。

這個BUG的類型和之前一個Google在3月26日修補的BUG差不多,後者是一個隱藏在Chrome V8 JavaScript引擎內的類型混淆漏洞,而這次新的漏洞是利用與V8 JavaScript相同的向量來進行的。

Google表示他們“已經意識有不少攻擊者在利用CVE-2022-1364漏洞”,這也是為什麼Google會這麼快推出修補的原因之一。不過,Google並沒有提供這個BUG的詳情,而是表示直至“大部分用戶都已經更新”之前都會限制有關這個BUG詳細資料的公佈,從而保護用戶。

這個更新現在已經推出,如果用戶是想手動更新的話,可以在“設置”內選擇“關於Chrome”,然後選擇更新,根據指示重啟即可。

消息來源
頁: [1]
查看完整版本: Google再發布Chrome更新, 又修補一漏洞