Chrome 103紧急修复已遭利用的0day

最新推荐文章于 2024-08-27 09:33:36 发布
最新推荐文章于 2024-08-27 09:33:36 发布
阅读量247 收藏
点赞数
文章标签: 安全 java chrome 信息安全 xss
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247512717&idx=1&sn=90d9ee1cbcb33e3442cfd9d4d4c1d958&chksm=ea9483e7dde30af103b74637ffdefd0a6d62164388d12598a2a74b18e802f659d18f3e11a70f&scene=126&&sessionid=0
版权

43ac6c3666640d19ebd75507084fd1b2.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

9c01e3cf5486006df9c0f86b5f5f66cc.gif

本周一,谷歌紧急修复已遭利用的0day (CVE-2022-2294)。

该漏洞是位于 WebRTC的一个堆缓冲区溢出漏洞,由Avast威胁情报团队在7月1日报告。该漏洞已在 Chrome 103.0.5060.114的Windows 版本中修复。

目前尚不存在关于CVE-2022-2294的利用信息。Avast 公司也并未分享任何详情。

这是谷歌在今年修复的第四个已遭利用 Chrome 0day。谷歌最近发布报告称在2022年上半年已发现18个已遭利用0day,其中很多漏洞是因为之前的漏洞未得到正确修复导致的。

除了CVE-2022-2294外,该Chrome新版本还修复了另外两个高危漏洞CVE-2022-2295(V8引擎中的类型混淆漏洞)和CVE-2022-2296(Chrome OS Shell 组件中的释放后使用漏洞)。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

谷歌Chrome 紧急修复已遭利用的0day

谷歌Chrome 紧急修复已遭利用的两个0day

尽快更新!Chrome 修复两个已遭在野利用的 0day

原文链接

https://www.securityweek.com/emergency-chrome-103-update-patches-actively-exploited-vulnerability

题图:Pexels‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

4826bb232e0bc68b0e43e666238c35e5.jpeg

ef8ae6ec85953dc0bc8f3cda54eda00c.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d753b3977cd33ac5de3c99bf52456e97.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ChromeSetup83.0.4103.97.exe
07-06
ChromeSetup83.0.4103.97.exe
chrome-0day简单复现
qq_51954912的博客
04-24 250
文章目录前言漏洞简介复现过程 前言 昨天学长说了一个chrome-0day漏洞,闲来无聊,简单复现一下。 漏洞简介 4月13日,国外安全研究员发布了 Chrome 远程代码执行漏洞 0day利用代码。Google 在代码库和 beta 测试版中修复了此漏洞,但未将更新推送至正式版,因此该漏洞可以威胁最新的 Chrome 浏览器正式版(89.0.4389.114)。 复现过程 首先,这个漏洞影响的版本是Google Chrome: <=89.0.4389.114 这里我就用89.0.4389.114
谷歌修复利用Chrome 0day
smellycat000的专栏
02-05 1180
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复Chrome 88.0.4324.150版本中一个已利用0day 漏洞,影响 Windows、Mac 和 ...
Chrome插件英雄榜》103篇更新,奇妙番茄钟, 提醒打工人及时休息
zhaoolee的CSDN博客
05-14 203
番茄工作法是一种时间管理法,该方法使用一个定时器来分割出一个一般为25分钟的工作时间和5分钟的休息时间. 番茄工作法如何使用 第一步: 确定任务. 第二步: 设定番茄工作法定时器至25分钟. 第三步: 持续工作25分钟后,记下一个番茄. 第四步: 短暂休息5分钟. 第五步: 每四个番茄,休息15-30分钟. 番茄工作法原理 番茄工作法的关键是规划,追踪,记录,处理,以及可视化。在规划阶段,任务被根...
谷歌浏览器最新版下载、20220622发布google chrome 103,谷歌浏览器103最新版
06-22
谷歌浏览器最新版下载、20220622发布google chrome 103,谷歌浏览器103最新版
谷歌Chrome紧急修复利用0day
smellycat000的专栏
09-05 293
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布适用于Windows、Mac和Linux 用户的Chrome 105.0.5195.102 版本,修复利用的高危漏洞 (CVE-2022-3075),它是今年以来谷歌修复的第六个已利用0day。谷歌在上周五发布安全公告指出,“谷歌发现CVE-2022-3075的exploit已在野。”该新版本在桌面稳定版频道推出,谷歌表示将在数天...
谷歌紧急修复利用Chrome 0day
smellycat000的专栏
11-28 651
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌紧急修复2022年以来的第8个Chrome 0day (CVE-2022-4135)。该漏洞是位于GPU中的一个堆缓冲溢出漏洞,是由谷歌威胁分析团队研究员Clement Lecigne在2022年11月22日发现的。谷歌更新指出,“谷歌已在野发现CVE-2022-4135的exploit。”谷歌并未发布相关详情,以便用户有足够时间应用安全更新...
谷歌Chrome 紧急修复利用的两个0day
smellycat000的专栏
10-29 222
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布适用于 Windows、Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复利用的两个0day...
谷歌紧急修复在野利用0day
smellycat000的专栏
04-15 243
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复利用的高危0day漏洞(CVE-2022-1364)。谷歌发布安全公告指出,“谷歌发现在野存在 CVE-2022-1364的exploit。”虽然谷歌表示将在未来几周内推出该 Chrome 更新,但用户可立即...
服务器漏洞利用
m0_74079109的博客
10-16 899
9 月 7 日 Metasploit 团队公开发布了该漏洞利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
记录一次基于ThinkPHP网站被入侵到溯源的过程
DYBOY-程序开发&网络安全
02-18 2715
昨天晚上,正准备入睡,朋友突然发消息说他的网站被黑客攻击了,首页内容被篡改,于是我开始了紧急修复工作 知道这个情况后,立即翻身起来,让朋友发给我必要的信息,把网站的日志下载到本地,因为网站本身的访问量不是很大,所以直接使用 notepad++ 来手动分析。 0x01 下载必要文件 首先将日志文件、现在网站空间的源码以及之前的网站备份下载到本地,这一步是为了比较分析。 0x02 日志分析 从网...
Windows PrintNightmare 漏洞和补丁分析
smellycat000的专栏
07-07 1933
聚焦源代码安全,网罗国内外最新资讯!一、背景CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞...
FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
smellycat000的专栏
12-17 673
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑某 APT 组织的攻击,其大量政府客户信息越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
盘点近年来的各国各行较知名的互联网安全事件
热门推荐
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司记...
Chrome 103支持使用本地字体,纯前端导出PDF优化
葡萄城技术团队博客
11-24 644
在前端导出PDF,解决中文乱码一直是一个头疼的问题。要解决这个问题,需要将ttf等字体文件内容注册到页面PDF生成器中。但是之前网页是没有权限直接获取客户机器字体文件,这时就需要从服务器下载字体文件或者提示用户选择字体文件上传到页面。对于动辄数十兆(M)的中文字体文件,网络不好时并不是一个好的解决方案。
error103,101 谷歌浏览器有些页面显示不出来,问题解决
叫我囧摸扮
02-09 813
如下图,有些网站你硬是上不去,然后果断怀疑你的安全防护软件吧,凡事都是双刃剑。   解决方案: 360: 功能大全-&gt;流量防火墙-&gt;保护网速-&gt;关闭你那个浏览器的网速保护 然后再上网,就十分OK啦!  ...
证券行业加密业务安全风险监测与防御技术研究
最新发布
qq_61863348的博客
08-27 1174
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
chrome103.0.5060.53
06-25
抱歉,您提到的 "chrome103.0.5060.53" 是一个版本号,看起来像是 Chrome(谷歌浏览器)的一个预览版或者开发者渠道的特定版本。Chrome 的版本更新通常会包含新功能、性能提升和 bug 修复,但具体的细节我无法提供实时信息,因为这可能会随时间而变化,而且官方发布的内容才是最准确的。 如果您想了解这个版本的特性和更新内容,建议访问 Google Chrome 的官方网站、查看开发者博客,或者等待正式发布时的官方公告。如果您有关于 Chrome 使用的问题,比如如何安装更新、特定功能的操作等,我会很乐意帮助解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值