2022-04-18 01:00:00 IT之家 编辑:红豆 浏览数:29豆角网
感谢IT之家网友 肖战割割 的线索投递! IT之家 4 月 16 日消息 2022 年 04 月 14 日,Google 官方发布了一则 Chrome 风险警告,通报了一个编号为 CV...“”
IT之家 4 月 16 日消息 2022 年 04 月 14 日,Google 官方发布了一则 Chrome 风险警告,通报了一个编号为 CVE-2022-1364 的漏洞,漏洞等级“高危”,漏洞评分“8.5”,利用难度较低,且强调该漏洞已检测到被利用。
现在,谷歌发布了最新的 Windows、Mac 及 Linux 版 Chrome 100.0.4896.127,并且成功修复这一漏洞,还建议微软 Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的浏览器尽快修复这一漏洞。
这次紧急修补的漏洞是 CVE-2022-1364,这是一个高危类型混淆漏洞,它会导致 Chromium V8 的类型混乱,影响到浏览器中使用的 JavaScript 引擎。此类漏洞通常可在成功读取或写入超出缓冲区上限的内存后导致浏览器崩溃或执行任意代码。
IT之家了解到,谷歌 Chrome 代码是基于其他开放源代码软件所编写,包括 Apple WebKit 和 Mozilla Firefox,并在此基础上开发出了这个“V8”高性能 JavaScript 引擎。
Google 威胁分析团队研究人员 Clément Lecigne 首次发现了这一漏洞,定位为高风险漏洞。Google 并表示网络上已开始流传利用这一漏洞攻击他人的程序。
据悉,这是今年初以来发现的第三个 Chrome 零日漏洞。Google 分别在 2 月中及 3 月底紧急修补 v8 引擎中另 2 个类型混淆漏洞,分别为 CVE-2022-0609 及 CVE-2022-1096。
版权与免责声明:
凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;
本文地址://m.aolclints.com/news/2022/04/18/61873710.html
转载本站原创文章请注明来源:豆角网
“”
IT之家 4 月 13 日消息,据 MacRumors 报道,Pixelmator Pro 2.4“Odesa”今天在 ...[详细]
“”
IT之家 2 月 17 日消息,CDPR 近日正式发布了《赛博朋克 2077》1.5 版本,在人物、场景、AI、修复等方...[详细]
“”
IT之家 2 月 19 日消息,今天 DXOMARK 网站发布了 Samsung Galaxy S22 Ultra (E...[详细]
“”
IT之家 2 月 19 日消息,在央视财经《对话》栏目中,格力电器董事长兼总裁董明珠表示,自己作为人大代表,今年会在会上...[详细]
“”
IT之家 2 月 25 日消息,努比亚 Z40 Pro 于今日下午正式发布,售价 3399 元起。努比亚 Z40 Pro...[详细]