谷歌紧急修复已遭利用的Chrome 0day

于 2022-11-28 17:02:54 发布
阅读量641 收藏
点赞数
文章标签: chrome 前端
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514771&idx=2&sn=82231141505568820fbd6a3f66546680&chksm=ea948bf9dde302ef5d8114281a47daf92a67743ea8eba6632472a813a8d656b261c788586d1e&scene=126&&sessionid=0
版权

62ee9672f9021a848707db1ff620f95d.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

2ceb1d651edba1bcb4bc4aa690ea7ac2.gif

谷歌紧急修复2022年以来的第8个Chrome 0day (CVE-2022-4135)。

该漏洞是位于GPU中的一个堆缓冲溢出漏洞,是由谷歌威胁分析团队研究员Clement Lecigne在2022年11月22日发现的。谷歌更新指出,“谷歌已在野发现CVE-2022-4135的exploit。”

谷歌并未发布相关详情,以便用户有足够时间应用安全更新。谷歌指出,“漏洞详情可能会在大部分用户应用修复方案后发布。如果该漏洞也存在于其它项目依赖的第三方库中但并未被修复,则详情也不会发布。”

一般来说,堆缓冲区溢出漏洞是一个内存漏洞,可导致在未经检查的情况下,数据被写入被禁止的(通常是邻近的)位置。攻击者可利用堆缓冲区溢出漏洞覆写应用的内存,以操纵其执行路径,从而导致信息访问不受限制或任意代码执行后果。

建议Windows 系统的 Chrome 用户更新至版本107.0.5304.121/122,Mac 和 Linux 用户更新至版本107.0.5304.122。

2022年修复的第8个0day

Chrome 版本107.0.5304.121/122修复了今年以来的第8个已遭利用0day,说明攻击者对广泛使用的浏览器兴趣非常高。

此前修复的7个Chrome 0day分别是:CVE-2022-3723、CVE-2022-3705、CVE-2022-2856、CVE-2022-2294、CVE-2022-1364、CVE-2022-1096、CVE-2022-0609。

这些漏洞通常被黑客用于高针对性攻击活动中。

强烈建议所有Chrome 用户尽快将Chrome浏览器更新至最新版本。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

微软补丁星期二修复6个已遭利用的0day和ProxyNotShell 0day

谷歌Chrome紧急修复已遭利用的 V8类型混淆0day

苹果修复已遭利用的第9枚0day

微软证实称两个Exchange 0day 正遭在野利用

速修复!Sophos 防火墙中的RCE 0day已遭利用

原文链接

https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-8th-zero-day-in-2022/

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

9fba8677a2e787c4c6ca36d323207353.jpeg

16bdb528e74b3fb36ed0e9794aec29d2.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   095e585debd4dd56d13c13a18bb6efee.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chrome浏览器远程代码执行漏洞(无沙箱模式)
曹振国的博客
07-28 1021
文章目录一、漏洞描述二、漏洞影响范围三、漏洞复现1.利用msf生成payload2.生成exp页面3.启动msf监听4.将谷歌浏览器以无沙盒模式运行5.运行html文件,msf成功拿shell 一、漏洞描述 安全公告编号:CNTA-2021-0015 2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商已发布新版本修复该漏洞。 二、漏洞影响范围
Google Chrome 123.0.6312.123便携增强版
最新发布
04-15
谷歌浏览器2024最新便携增强版,Google Chrome浏览器增强版,无更新组件集成增强补丁,Chrome++增强软件功能包括:保存数据实现便携式,增强标签页和标签栏操作方式,移除开发者模式警告和更新错误警告等. 提示!!!电脑...
2020年上半年,谷歌共检测到11个已利用0day
smellycat000的专栏
08-03 808
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌Project Zero安全团队表示,在今年上半年共检测到11个在野利用0day漏洞。2019年,谷歌Proje...
谷歌浏览器Chrome最新命令执行0day复现
Jietewang的博客
04-13 691
目录 1.简介 2.复现过程截图 1.简介 最新护网周期内每个相关人员的弦都是紧绷的,今天偶然获得一个0day随即来复现一下子。也思考了一下该漏洞造成的危害和具体的利用方式,如有奇思妙想欢迎私聊。 2.复现过程截图 使用快捷方式获取到浏览器安装位置,关闭沙箱并运行浏览器。 执行上面的命令后出现的结果 进入下载好的html文件 执行exp 漏洞来源:https://github.com/r4j0x00/exploits/tree/master/chrome-0da...
谷歌紧急修复在野利用的高危 V8 0day (CVE-2021-4102)
smellycat000的专栏
12-14 517
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌为 Windows、Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已在野利用的位于V8...
Google 0day远程命令执行漏洞复现
星落的博客
04-15 670
目录 漏洞介绍 影响版本 漏洞复现 解决方案 漏洞介绍 国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行,漏洞影响 Chrome 最新正式版(89.0.4389.114)以及所有低版本。 影响版本 < = 89.0.4389.114 ​​​​​​​漏洞复现 1.使用对应版本的google浏览器,一定要用64位的特定版本。否则无法弹出计算器。 版本号:88.0.43.
googlechrome117.0.5938.150.exe
10-07
谷歌浏览器(googlechrome)117.0.5938.150版本,适用于Windows系统。
chrome109.0.5414.120 x64版本
08-09
64位系统能够处理更大的内存和更复杂的计算任务,因此64位Chrome可以利用更多的系统资源,特别是在处理大量标签页或者运行资源密集型Web应用时,其性能表现会优于32位版本。 版本号"109.0.5414.120"代表了这个特定...
Google chrome 修复工具
03-30
**谷歌Chrome浏览器修复工具** 谷歌Chrome浏览器是一款深受全球用户喜爱的网页浏览软件,以其快速、稳定和安全性著称。然而,随着使用时间的增长,可能会遇到各种问题,如浏览器崩溃、加载速度变慢、插件冲突等。...
google-chrome-114.0.5735.90
12-19
google-chrome-114.0.5735.90
107.0.5304.122_chrome_installer.exe
12-19
107.0.5304.122_chrome_installer.exe
107.0.5304.62-chrome
08-21
107.0.5304.62-chrome
谷歌修复利用0day
smellycat000的专栏
10-21 240
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌在Stable 桌面频道发布Chrome 86.0.4240.111,解决了5个漏洞,其中一个是已利用0day谷歌...
谷歌Chrome紧急修复利用0day
smellycat000的专栏
09-05 286
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布适用于Windows、Mac和Linux 用户的Chrome 105.0.5195.102 版本,修复利用的高危漏洞 (CVE-2022-3075),它是今年以来谷歌修复的第六个已利用0day谷歌在上周五发布安全公告指出,“谷歌发现CVE-2022-3075的exploit已在野。”该新版本在桌面稳定版频道推出,谷歌表示将在数天...
谷歌紧急修复在野利用0day
smellycat000的专栏
04-15 235
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复利用的高危0day漏洞(CVE-2022-1364)。谷歌发布安全公告指出,“谷歌发现在野存在 CVE-2022-1364的exploit。”虽然谷歌表示将在未来几周内推出该 Chrome 更新,但用户可立即...
7天期限已过,谷歌披露已利用的 Windows 内核 0day 详情
smellycat000的专栏
11-02 297
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周五,谷歌安全研究员发现了已在野利用的一个 Windows 0day谷歌 Project Zero 团队主管 Ben ...
谷歌紧急修复利用的新 0day
smellycat000的专栏
03-28 229
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,谷歌紧急修复利用Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关。一名匿名研究员在2022年3月23日将漏洞告知谷歌公司。当使用与原始初始化不兼容的类型访问某种资源(如变量或对象)时会触发类型混淆错误,从而在内存不安全的语言如 C和C++ 中...
谷歌Chrome紧急更新补丁0day漏洞
itcarry的博客
05-24 261
Chrome 100.0.4896.127 已针对所有受支持的桌面操作系统(Windows、Mac 和 Linux)发布,以解决该问题。更新将像往常一样随着时间的推移推出,但 Chrome 用户可以通过以下方式加快安装速度:
谷歌修复利用Chrome 0day
smellycat000的专栏
02-05 1171
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复Chrome 88.0.4324.150版本中一个已利用0day 漏洞,影响 Windows、Mac 和 ...
打造谷歌浏览器扩展:提升Chrome功能与体验
"Creating Google Chrome Extensions(Apress,2016)" 由 Prateek Mehta 著,是一本详细介绍如何开发谷歌浏览器扩展程序的书籍。这本书旨在将现有的网络应用转化为Chrome浏览器扩展,同时也教你创建全新的扩展来提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值