谷歌Chrome紧急更新补丁0day漏洞_科技分享

admin

2023-07-31 16:30:12

0次

谷歌发布了 Chrome 网络浏览器更新，以解决浏览器中被广泛利用的安全问题。

chrome-100-emergency-0-day-update

Chrome 100.0.4896.127 已针对所有受支持的桌面操作系统（Windows、Mac 和 Linux）发布，以解决该问题。更新将像往常一样随着时间的推移推出，但 Chrome 用户可以通过以下方式加快安装速度：

该页面显示已安装的浏览器版本。在浏览器中打开页面时会执行更新检查。此时 Chrome 应该会自动下载并安装更新。

谷歌在公司的 Chrome Releases 博客上宣布了该版本，但没有提供有关该问题的许多细节。该漏洞的严重性等级为高，仅次于严重的第二高。这是 Chrome 的 JavaScript 引擎 V8 问题中的类型混淆。这些类型的漏洞可能会导致执行任意代码，而谷歌在博客上披露的漏洞似乎就是这种情况。

该公司指出，它知道针对该漏洞积极使用的漏洞利用：

Google 知道 CVE-2022-1364 的漏洞利用在野外存在。

谷歌没有提供细节；这很常见，因为发布安全补丁的公司希望首先向大多数用户和设备推出更新。信息的过早发布可能会导致其他恶意行为者创建漏洞利用。

谷歌今年为其 Chrome 网络浏览器发布了三个零日漏洞更新。其他基于 Chromium 的 Web 浏览器也可能会受到该问题的影响。这些网络浏览器的安全更新可能很快就会发布，前提是该问题也会影响这些浏览器。

Chrome 用户可能希望尽快升级他们的浏览器，以保护其免受针对 0-day 漏洞的攻击。使用其他基于 Chromium 的浏览器的用户可能希望定期检查更新或新闻，以确保他们的浏览器也得到了修补。

漏洞谷歌谷歌浏览器网络安全 0day漏洞