Hackernews 编译,转载请注明出处:
谷歌为Chrome网络浏览器推出了紧急安全更新,以解决一个新的零日漏洞,该漏洞在野外被积极利用,追踪为CVE-2022-4262。
CVE-2022-4262漏洞是V8 JavaScript中的一个类型混淆漏洞。
2022年11月29日,谷歌威胁分析小组的Clement Lecigne报告了该漏洞。
谷歌没有分享有关该漏洞的技术细节,以允许用户更新其Chrome安装。无论如何,黑客可以利用该漏洞来实现任意代码执行。
谷歌通过发布适用于Mac和Linux的108.0.5359.94以及适用于Windows的108.0.5359.94/.95修复了零日漏洞,该公司计划在未来几天/几周内推出。
CVE-2022-4262 是谷歌今年解决的第九个积极利用的Chrome零日漏洞,以下是这家科技巨头修复的其他零日漏洞列表:
- CVE-2022-4135(11月25日)– GPU中的堆缓冲区溢出漏洞。
- CVE-2022-3723(10月28日)– V8 Javascript引擎中的类型混淆漏洞。
- CVE-2022-3075(9月2日)– Mojo运行库集合中的数据验证不足。
- CVE-2022-2856(8月17日)– Intents中不可信输入的验证不足。
- CVE-2022-2294(7月4日)– Web实时通信 (WebRTC) 组件中的堆缓冲区溢出。
- CVE-2022-1364(4月14日)– V8 JavaScript引擎中存在的类型混淆漏洞。
- CVE-2022-1096(3月25日)– V8 JavaScript引擎中的类型混淆漏洞。
- CVE-2022-0609(2月14日)– 在动画组件中释放问题后使用。
建议Chrome用户尽快更新其安装,以消除试图利用零日漏洞的攻击。
消息来源:securityaffairs,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文