谷歌紧急修复已遭在野利用的0day

最新推荐文章于 2023-07-24 21:43:35 发布
最新推荐文章于 2023-07-24 21:43:35 发布
阅读量235 收藏
点赞数
文章标签: 安全 微软 chrome 信息安全 java
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511385&idx=1&sn=af21d312d0a07b6fde24497bcd4506df&chksm=ea949c33dde315255943e63ce714b890efd77e070411dbd6d36c333e769b3b44f398fd391047&scene=126&&sessionid=0
版权

aa3fbc858bca2fecbb5e27ace76a6db8.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

65bdd4d1b7d360cc03b655ab9d75f43e.png

摘要

谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CVE-2022-1364)。

谷歌发布安全公告指出,“谷歌发现在野存在 CVE-2022-1364的exploit。”虽然谷歌表示将在未来几周内推出该 Chrome 更新,但用户可立即通过 Chrome 目录>帮助>关于谷歌 Chrome 立即获取。Chrome 浏览器也将自动检查新的更新并在用户下次重启时安装。

由于该漏洞已遭在野利用,因此强烈建议用户手动检查新的更新并重启浏览器应用该更新。

12520e94724eb35509e19c87cb8b7a2f.png

详情披露甚少

紧急修复的该0day 是位于 Chrome V8 JavaScript 引擎中的高危类型混淆弱点。

虽然一般而言,攻击者会通过读或写界外内存,利用这类类型混淆缺陷导致浏览器崩溃,但攻击者也可利用它们执行任意代码。该漏洞是由谷歌威胁分析团队的研究员 Clément Lecigne 发现并报告的。

虽然谷歌表示已检测到利用该 0day 的攻击活动,但并未提供更多详情。谷歌指出,“访问漏洞详情和链接会在多数用户更新后发布。”

这是谷歌在本次安全更新中披露的唯一一个漏洞,表明 Chrome 100.0.4896.127是紧急推出的新版本。

9cf83fe4859f1184cda8846eeaf5cfab.png

今年修复的第三个 Chrome 0day

这是 Chrome 自2022年以来修复的第三个 Chrome 0day 漏洞,此前的两个0day 分别是2月14日和3月25日公布的CVE-2022-0609和CVE-2022-1096。

鉴于CVE-2022-1364已遭利用,因此强烈建议尽快更新至 Chrome 最新版本。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

谷歌紧急修复已遭利用的新 0day

谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用

谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍

谷歌Chrome 紧急修复已遭利用的0day

谷歌:修复0day漏洞的平均耗时比3年前减少28天

微软4月补丁星期二修复119个漏洞,含2个0day

微软3月补丁星期二修复71个漏洞,其中3个是0day

原文链接

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

5fc18ea852bc307de97eefcef35e0dac.png

223cf483219080608e4af99b45d6c110.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   ebb4e9328d028f6e8d9fbfaf8d2759a8.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈0-day漏洞的在野利用
wangpan007的博客
03-29 9101
浅谈0-day漏洞的在野利用 一、什么是0-day漏洞 0-day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。后来引入到黑客文化,将一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞也称为零日漏洞(并不是所有漏洞...
Chrome漏洞分析与利用(十二)——issue 1315901(CVE-2022-1364)
Anansi的博客
10-20 1170
本以为指向同一块element的FixedArray是在getThis中生成的,但在getThis函数的执行逻辑中并未找到,再结合patch与类似的漏洞cve 2021-21195的漏洞分析,最后发现FixedArray是在OptimizedFrame::Summarize函数中生成的,该函数在创建JSError对象过程中被调用会打包产生错误的函数及其相关对象数据。通过查看POC代码会发现e1,e2中的C,M对象都是是通过C函数获取到的,C函数中通过。
怎样下载谷歌最新版100.0.4896.127chromedriver
google_SEO_yang的博客
04-25 1317
查看自己的谷歌浏览器的版本号: 要使用selenium就需要下载谷歌驱动内核: ChromeDriver - WebDriver for Chrome - Downloads可以在这里找最新版,打开链接,下载windows版。
听,58个在野0day,在说什么?
smellycat000的专栏
04-20 298
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌 Project Zero 团队回顾了2021年已在野利用的58个0day,发布继2019年和2020年以来的第三份年度报告,窥见未来趋势、总结经验教训。本文是对该文章的编译。一、要点概览:让0day 难以遁形我们分析58个已利用0day并分享结果是为了让0day难以遁形,让0day的成本更高昂、对资源要求更高,...
Chrome漏洞分析与利用(十三)——issue-1182647(CVE 2021-21195)漏洞分析
Anansi的博客
11-25 661
由于调用了gc函数,所以在使用d8执行时需要加上–expose-gc 参数,执行后。
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day)漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
在野0day-揭秘威胁情报感知发现apt攻击.pdf
05-11
在野0day-揭秘威胁情报感知发现apt攻击.pdf在野0day-揭秘威胁情报感知发现apt攻击.pdf在野0day-揭秘威胁情报感知发现apt攻击.pdf在野0day-揭秘威胁情报感知发现apt攻击.pdf在野0day-揭秘威胁情报感知发现apt攻击.pdf
猫鼠游戏如何进行Windows平台在野0day狩猎2022
11-25
猫鼠游戏如何进行Windows平台在野0day狩猎2022看雪安全开发者峰会(公开)共49页.pdf.zip
在野0day揭秘_威胁情报感知发现apt攻击.pdf
09-11
0day漏洞是指软件尚未公开的、开发者未知的安全漏洞,攻击者可以利用这些漏洞发动在野攻击,因为受害者往往没有时间或机会去修补。例如,2017年4月的CVE-2017-0199 HTA Handler攻击,以及2017年6月的CVE-2017-0261/2...
生活在野:理想乡村生活研究报告.pdf
03-08
生活在野:理想乡村生活研究报告主要探讨了人们对乡村生活的向往与现代社会的反差,以及乡村振兴在中国的战略意义和发展趋势。报告通过引用社会学家费孝通的《乡土中国》理论,强调了乡土性在中国文化中的深远影响。...
python selenium爬虫自动登录实例
最新发布
think12的专栏
07-24 2800
一、概述我们要先安装selenium这个库,使用pip install selenium 命令安装,selenium这个库相当于机器模仿人的行为去点击浏览器上的元素,这时我们要用到一个浏览器的驱动(这里我用的是谷歌浏览器)。二、安装驱动确认浏览器版本首先我们先要查看自己浏览器的版本,谷歌浏览器的话点右上角三个点--帮助--关于 Chrome我们会看到自己的浏览器版本,可以看到我的浏览器版本为100.0.4896.127(正式版本)
谷歌分析2022在野0day利用后,得出令人意外的结论
smellycat000的专栏
07-01 725
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年6月,谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告《目前为止的2022在野0day利用》分享了该团队的对2022年上半年0day利用情况的研究成果。如下是相关内容编译。截止到2022年6月15日,我们已经检测并披露了18个在野利用0...
python爬虫之浏览器User-Agent大全
热门推荐
fj_changing的博客
10-24 2万+
爬虫时需要伪造浏览器User-Agent,可以手动准备,也可以用第三方库自动生成。 一.手动准备 这是我从真实的浏览器上复制的User-Agent,即每个版本都是真实存在过的。但不保证我的版本号是连续的,如实际发布了版本号1、2、3,可我从1升级的时候已经发布了3,自动升级时就跳过了2,也就无法记录到版本号2。不过这不影响爬虫,只是如果你想搜集绝对全面的User-Agent的话,即不遗漏每个版本,那我这个手动记录的可能不全。 版本号后面注释中的时间,只是发布当前版本时记录的,不一定代表"这是本月的第一
海康威视iVMS系统在野 0day漏洞复现
m0_46371267的博客
05-26 2226
简介:海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
微软Exchange Server 0Day漏洞,尽快修复
u012288737的博客
10-01 1807
微软Exchange Server 0Day漏洞 2022 年 9 月 30 日更新:Microsoft 正在调查两个报告的影响 Microsoft Exchange Server 2013、Exchange Server 2016 和 Exchange Server 2019 的零日漏洞。第一个漏洞被识别为CVE-2022-41040,是一个服务器端请求伪造 (SSRF) 漏洞,另一个是标识为CVE-2022-41082,当攻击者可以访问 PowerShell 时允许远程代码执行 (RCE)。
Apple多个最新在野0day漏洞通告
爱国小白帽
05-08 654
报告编号:B6-2021-050801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-08 0x01 漏洞简述 近期360安全大脑在全网范围内侦测到多起针对Apple产品的高级威胁攻击,影响最新的iOS、macOS系统,最新的iPhone手机和苹果电脑无法防御相关攻击。360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节通知了苹果公司,苹果公司已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,并安全公告致谢360安全团队。 通过该漏洞攻击者可以精心.
Chrome浏览器代码执行0day漏洞
NicolasZQ的博客
12-14 4403
适用版本: 漏洞危害:远程代码执行 影响版本:Chrome 89.0.4389.114以下(含89.0.4389.114) 测试版本: 86.0.4240.198 教程内容: 一、利用kali生成shellcode代码 比如说我要弹出计算器,那么: 64位操作系统: msfvenom -a x64 -p windows/x64/exec CMD="calc" EXITFUNC=thread -f num 32位操作系统: msfvenom -a x86 -p windows/exec CMD=
Google 0day远程命令执行漏洞复现
星落的博客
04-15 670
目录 漏洞介绍 影响版本 漏洞复现 解决方案 漏洞介绍 国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行,漏洞影响 Chrome 最新正式版(89.0.4389.114)以及所有低版本。 影响版本 < = 89.0.4389.114 ​​​​​​​漏洞复现 1.使用对应版本的google浏览器,一定要用64位的特定版本。否则无法弹出计算器。 版本号:88.0.43.
谷歌紧急修复利用Chrome 0day
smellycat000的专栏
11-28 641
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌紧急修复2022年以来的第8个Chrome 0day (CVE-2022-4135)。该漏洞是位于GPU中的一个堆缓冲溢出漏洞,是由谷歌威胁分析团队研究员Clement Lecigne在2022年11月22日发现的。谷歌更新指出,“谷歌在野发现CVE-2022-4135的exploit。”谷歌并未发布相关详情,以便用户有足够时间应用安全更新...
云原生安全威胁分析:容器在野攻击研究
"容器安全在野攻击调查.pdf" 这篇报告深入探讨了云原生环境中的容器安全问题,特别是关注在实际环境中(野外)发生的攻击。报告首先介绍了当前云原生技术在企业数字化转型中的重要性,以及随着云安全公司和大型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值