谷歌发布紧急Chrome更新修复高严重性漏洞

谷歌浏览器发布紧急更新修复一个已被利用的零日漏洞

谷歌已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个被实际利用的高严重性零日漏洞。

浏览器供应商在周五发布的安全公告中说:谷歌知道CVE-2022-1096的一个漏洞被利用。

99.0.4844.84版本已经在稳定的桌面频道中向全球推出,谷歌表示,直到它到达整个用户群可能需要一个星期的时间。

今天修复的零日漏洞(被追踪为CVE-2022-1096)是Chrome V8 JavaScript引擎的一个高严重性的类型混淆弱点,由一名匿名安全研究员报告。

虽然类型混淆缺陷通常会在成功利用后导致浏览器崩溃,通过读取或写入超出缓冲区的内存,攻击者也可以利用它们来执行任意代码。

即使谷歌说它检测到这一零日漏洞的攻击,该公司也没有分享有关这些事件的技术细节或其他信息。

—— Bleepingcomputer

更多文章

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注