E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Google为其Chrome浏览器推出第三次紧急更新,这次的更新修补了另一个桌面版Chrome上的零日漏洞。

    这个更新是在上周四在Google Chrome的Stable Channel发布的,面向的版本包括Windows、Mac以及Linux,将会在接下来的几天至几个星期内推送至用户。不过虽然说更新是会推送给用户,但是最好用户还是自行手动尽快更新,因为这次更新涉及到几个漏洞的修补。

    其中一个漏洞为CVE-2022-1364,是一个类型混淆(type confusion)漏洞,由Google威胁分析小组的一名成员于4月13日发现并报告的,而Google也在之后迅速推出了修补方法。这个BUG是一个高危的零日漏洞,并且已经被不少攻击者利用。当这个BUG被利用时,Chrome浏览器会崩溃或者会报错,有机会让攻击者执行任意代码。

    这个BUG的类型和之前一个Google在3月26日修补的BUG差不多,后者是一个隐藏在Chrome V8 JavaScript引擎内的类型混淆漏洞,而这次新的漏洞是利用与V8 JavaScript相同的向量来进行的。

    Google表示他们“已经意识有不少攻击者在利用CVE-2022-1364漏洞”,这也是为什么Google会这么快推出修补的原因之一。不过,Google并没有提供这个BUG的详情,而是表示直至“大部分用户都已经更新”之前都会限制有关这个BUG详细资料的公布,从而保护用户。

    这个更新现在已经推出,如果用户是想手动更新的话,可以在“设置”内选择“关于Chrome”,然后选择更新,根据指示重启即可。

    ×
    热门文章
    1英特尔透露Copilot本地运行条件:至少需要40 TOPS算力的NPU
    2英特尔Lunar Lake MX参考平台曝光:8核心CPU及GPU,集成LPDDR5X内存
    3华硕发布RT-BE88U Wi-Fi 7双频路由器:10网口配置,无线速率达7200Mbps
    4矽速科技开发中的新掌机十分小巧,基于FPGA芯片打造
    5京东方凭定价赢得苹果OLED订单,或成为第四代iPhone SE独家面板供应商
    6两个版本的微星Claw性能对比:酷睿Ultra 5的游戏性能几乎与酷睿Ultra 7相同
    7九州风神推出PN D/M系列电源:支持ATX 3.1规范,双金牌认证,399元起
    8《双人成行》销量突破1600万份,开发团队表示玩家的支持意味着一切
    9微星推出MAG 274UPF E2游戏显示器:4K@160Hz,采用Rapid IPS面板
    已有 2 条评论,共 15 人参与。
    登录快速注册 后发表评论
    • 林德琛一代宗师 2022-04-18 11:30    |  加入黑名单

      ChinaBlue 博士

      Google在很久以前搜索结果,翻页不是数字全部都是O,就像这样:Goooooo……oooooogle
      暗示过自己就有很多漏洞
      2022-04-18 11:23 已有1次举报
    • 支持(4)  |   反对(2)  |   举报  |   回复
    • 講真以前這個Gooooo......ooogle的設定是真的挺有趣

      支持(6)  |   反对(0)  |   举报  |   回复

      2#

    • ChinaBlue博士 2022-04-18 11:23    |  加入黑名单

      Google在很久以前搜索结果,翻页不是数字全部都是O,就像这样:Goooooo……oooooogle
      暗示过自己就有很多漏洞

      已有1次举报

      支持(4)  |   反对(2)  |   举报  |   回复

      1#

    提示:本页有 2 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明