Hackernews 编译,转载请注明出处:
9月2日,谷歌发布了紧急补丁,以修复Chrome浏览器中的一个安全漏洞,据称该漏洞正在被广泛利用。
该漏洞被跟踪为CVE-2022-3075,涉及Mojo中数据验证不足的情况,Mojo指的是为进程间通信 (IPC) 提供与平台无关机制的运行库的集合。
这家互联网巨头表示:“谷歌知道有报道称CVE-2022-3075在野外存在漏洞,但没有深入研究有关攻击性质的更多细节,以防止其他黑客利用该漏洞。”
这是自今年年初以来谷歌解决的第6个Chrome零日漏洞:
- CVE-2022-0609 – 动画中的Use-after-free漏洞
- CVE-2022-1096 – V8中的类型混淆
- CVE-2022-1364 – V8中的类型混淆
- CVE-2022-2294 – WebRTC中的堆缓冲区溢出
- CVE-2022-2856 – Intents中不受信任的输入验证不足
建议用户升级到适用于Windows、macOS和Linux的版本105.0.5195.102,以缓解潜在威胁。还建议基于Chrome浏览器(如Microsoft Edge、Brave、Opera和Vivaldi)的用户在修复应用程序时利用该补丁。
消息来源:TheHackerNews,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文