Google发布紧急更新 修复Chromium浏览器的2个漏洞

  本文来自cnBeta     在最新发布的紧急更新中,Google 修复了 Chrome 阅读器的 2 个破绽,其中 1 个破绽曾经被证明被黑客应用。本周发布的紧急更新不只适用于拥有 30 亿活泼用户的 Chrome 阅读器,还异样适用于 Edge、Brave 和 Vivaldi 等基于 Chromium 的阅读器。   其中 1 个破绽被追踪为 CVE-2022-1364,是类型混杂破绽,这是一个高严重性的零日破绽,正被攻击者积极滥用。Google在其警报中指出,该破绽是Chromium V8的类型混乱,影响到阅读器中运用的JavaScript引擎。   在类型混杂破绽中,顺序将运用一品种型分配资源,如指针或对象,但随后将运用另一种不兼容的类型拜访该资源。在某些言语中,如 C 和 C++,该破绽会招致越界内存拜访。   这种不兼容会招致阅读器解体或引发逻辑错误。它有能够被应用来执行恣意代码。   互联网平安中心称:“依据与该使用顺序相关的权限,攻击者可以检查、改动或删除数据。假如这个使用顺序被配置为在零碎上有较少的用户权限,应用这个破绽最严重的影响能够比它被配置为管理权限的影响要小”。   从属于Google要挟剖析小组(TAG)的克莱门特·勒西涅(Clement Lecigne)于4月13日报告了该破绽,该公司在同一天宣布了修复措施。Google 在警报中写道:“Google 晓得 CVE-2022-1364 的破绽曾经被黑客应用”。   Google官员没有发布有关该破绽的许多细节,他们说有关该破绽的信息和链接被限制,直到大少数用户更新了修复顺序,这将使Chrome阅读器在Windows、Linux和Mac平台上到达100.0.4896.127版本。他们还说,“假如该错误存在于其他项目异样依赖的第三方库中,但尚未修复,他们将保存限制。”

发表评论