谷歌 Chrome 推送緊急更新補(bǔ)丁，修復(fù)高危漏洞

IT之家 4 月 16 日消息 2022 年 04 月 14 日，Google 官方發(fā)布了一則 Chrome 風(fēng)險(xiǎn)警告，通報(bào)了一個(gè)編號(hào)為 CVE-2022-1364 的漏洞，漏洞等級(jí)“高?！?，漏洞評(píng)分“8.5”，利用難度較低，且強(qiáng)調(diào)該漏洞已檢測(cè)到被利用。

現(xiàn)在，谷歌發(fā)布了最新的 Windows、Mac 及 Linux 版 Chrome 100.0.4896.127，并且成功修復(fù)這一漏洞，還建議微軟 Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的瀏覽器盡快修復(fù)這一漏洞。

這次緊急修補(bǔ)的漏洞是 CVE-2022-1364，這是一個(gè)高危類型混淆漏洞，它會(huì)導(dǎo)致 Chromium V8 的類型混亂，影響到瀏覽器中使用的 JavaScript 引擎。此類漏洞通?？稍诔晒ψx取或?qū)懭氤鼍彌_區(qū)上限的內(nèi)存后導(dǎo)致瀏覽器崩潰或執(zhí)行任意代碼。

IT之家了解到，谷歌 Chrome 代碼是基于其他開(kāi)放源代碼軟件所編寫(xiě)，包括 Apple WebKit 和 Mozilla Firefox，并在此基礎(chǔ)上開(kāi)發(fā)出了這個(gè)“V8”高性能 JavaScript 引擎。

Google 威脅分析團(tuán)隊(duì)研究人員 Clément Lecigne 首次發(fā)現(xiàn)了這一漏洞，定位為高風(fēng)險(xiǎn)漏洞。Google 并表示網(wǎng)絡(luò)上已開(kāi)始流傳利用這一漏洞攻擊他人的程序。

據(jù)悉，這是今年初以來(lái)發(fā)現(xiàn)的第三個(gè) Chrome 零日漏洞。Google 分別在 2 月中及 3 月底緊急修補(bǔ) v8 引擎中另 2 個(gè)類型混淆漏洞，分別為 CVE-2022-0609 及 CVE-2022-1096。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。