E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Google为其Chrome浏览器推出第三次紧急更新,这次的更新修补了另一个桌面版Chrome上的零日漏洞。

    这个更新是在上周四在Google Chrome的Stable Channel发布的,面向的版本包括Windows、Mac以及Linux,将会在接下来的几天至几个星期内推送至用户。不过虽然说更新是会推送给用户,但是最好用户还是自行手动尽快更新,因为这次更新涉及到几个漏洞的修补。

    其中一个漏洞为CVE-2022-1364,是一个类型混淆(type confusion)漏洞,由Google威胁分析小组的一名成员于4月13日发现并报告的,而Google也在之后迅速推出了修补方法。这个BUG是一个高危的零日漏洞,并且已经被不少攻击者利用。当这个BUG被利用时,Chrome浏览器会崩溃或者会报错,有机会让攻击者执行任意代码。

    这个BUG的类型和之前一个Google在3月26日修补的BUG差不多,后者是一个隐藏在Chrome V8 JavaScript引擎内的类型混淆漏洞,而这次新的漏洞是利用与V8 JavaScript相同的向量来进行的。

    Google表示他们“已经意识有不少攻击者在利用CVE-2022-1364漏洞”,这也是为什么Google会这么快推出修补的原因之一。不过,Google并没有提供这个BUG的详情,而是表示直至“大部分用户都已经更新”之前都会限制有关这个BUG详细资料的公布,从而保护用户。

    这个更新现在已经推出,如果用户是想手动更新的话,可以在“设置”内选择“关于Chrome”,然后选择更新,根据指示重启即可。

    ×
    热门文章
    1AMD Radeon RX 7900XT公版概念渲染图:三风扇、三槽厚度、三个8Pin接口
    2英伟达确认AD102/103/104规格,AD104比GA102拥有更多晶体管
    3苹果或在10月份直接发布新款M2芯片iPad Pro,还有M2 Pro芯片MacBook Pro
    4苹果A16 Bionic透视图显示芯片面积更大了,GPU布局相同
    5十铨科技DDR5-7200内存登陆电商平台,约合人民币2508.1元
    6索尼PlayStation 5配备AMD升级款6nm SoC,名为“Oberon Plus”
    7英特尔发布Arc显卡驱动程序31.0.101.3430 BETA,支持《神领编年史》
    已有 2 条评论,共 15 人参与。
    登录快速注册 后发表评论
    • 林德琛编辑 04-18 11:30    |  加入黑名单

      ChinaBlue 博士

      Google在很久以前搜索结果,翻页不是数字全部都是O,就像这样:Goooooo……oooooogle
      暗示过自己就有很多漏洞
      04-18 11:23 已有1次举报
    • 支持(4)  |   反对(2)  |   举报  |   回复
    • 講真以前這個Gooooo......ooogle的設定是真的挺有趣

      支持(6)  |   反对(0)  |   举报  |   回复

      2#

    • ChinaBlue博士 04-18 11:23    |  加入黑名单

      Google在很久以前搜索结果,翻页不是数字全部都是O,就像这样:Goooooo……oooooogle
      暗示过自己就有很多漏洞

      已有1次举报

      支持(4)  |   反对(2)  |   举报  |   回复

      1#

    提示:本页有 2 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明