uc电脑园 – 你的电脑系统管家
修复的零日漏洞被跟踪为 CVE-2022-1364,是 Chrome V8 JavaScript 引擎中的一个高严重性类型混淆漏洞。类型混淆 Bug 通常会在成功利用缓冲区边界外读取或写入内存后导致浏览器崩溃,但攻击者也可以利用它们执行任意代码。
该漏洞由谷歌威胁分析小组的 Clément Lecigne 发现,并在推特上向谷歌 Chrome 团队报告了漏洞。
最新的漏洞补丁包括两个安全修复程序,将在接下来的几天/几周内推出强制更新,推出强制更新后,浏览器会在关闭并重新启动 Google Chrome 时自动检查新更新并安装。但用户可以通过进入 Chrome 菜单 > 帮助 > 关于 Google Chrome 立即手动更新该补丁版本。
谷歌在发布的安全公告中表示:“我们意识到 CVE-2022-1364 漏洞有在野外存在的案例。”考虑到该漏洞已被积极利用,建议大家赶紧手动更新一波。
uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
浏览次数 47
浏览次数 136
浏览次数 61
浏览次数 203
浏览次数 877
浏览次数 28752
浏览次数 10632
浏览次数 8941
浏览次数 8110
浏览次数 5227
未知的网友