谷歌Chrome紧急更新补丁0day漏洞

谷歌推出了Chrome 100.0.4896.127更新,以解决一个被广泛利用的高严重性安全问题。此更新针对Windows、Mac和Linux平台,修复了JavaScript引擎V8中的类型混淆漏洞,可能导致任意代码执行。谷歌确认该漏洞已在野外被利用,建议用户尽快升级浏览器以保护自身安全。
摘要由CSDN通过智能技术生成

  谷歌发布了 Chrome 网络浏览器更新,以解决浏览器中被广泛利用的安全问题。

  Chrome 100.0.4896.127 已针对所有受支持的桌面操作系统(Windows、Mac 和 Linux)发布,以解决该问题。更新将像往常一样随着时间的推移推出,但 Chrome 用户可以通过以下方式加快安装速度:

  选择 Chrome 菜单 > 帮助 > 关于 Google Chrome,或直接加载 chrome://settings/help。

  该页面显示已安装的浏览器版本。在浏览器中打开页面时会执行更新检查。此时 Chrome 应该会自动下载并安装更新。

  谷歌在公司的 Chrome Releases 博客上宣布了该版本,但没有提供有关该问题的许多细节。该漏洞的严重性等级为高,仅次于严重,位居第二。这是 Chrome 的 JavaScript 引擎 V8 问题中的类型混淆。这些类型的漏洞可能会导致执行任意代码,而谷歌在博客上披露的漏洞似乎就是这种情况。

  该公司指出,它知道针对该漏洞积极使用的漏洞利用:

  Google 知道 CVE-2022-1364 的漏洞利用在野外存在。

  谷歌没有提供细节;这很常见,因为发布安全补丁的公司希望首先向大多数用户和设备推出更新。信息的过早发布可能会导致其他恶意行为者创建漏洞利用。

  谷歌今年为其 Chrome 网络浏览器发布了三个零日漏洞更新。其他基于 Chromium 的 Web 浏览器也可能会受到该问题的影响。这些网络浏览器的安全更新可能很快就会发布,前提是该问题也会影响这些浏览器。

  Chrome 用户可能希望尽快升级他们的浏览器,以保护其免受针对 0-day 漏洞的攻击。使用其他基于 Chromium 的浏览器的用户可能希望定期检查更新或新闻,以确保他们的浏览器也得到了修补。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值