谷歌 Chrome 推送緊急更新補丁，修復(fù)高危漏洞

IT之家 4 月 16 日消息 2022 年 04 月 14 日，Google 官方發(fā)布了一則 Chrome 風(fēng)險警告，通報了一個編號為 CVE-2022-1364 的漏洞，漏洞等級“高危”，漏洞評分“8.5”，利用難度較低，且強調(diào)該漏洞已檢測到被利用。

現(xiàn)在，谷歌發(fā)布了最新的 Windows、Mac 及 Linux 版 Chrome 100.0.4896.127，并且成功修復(fù)這一漏洞，還建議微軟 Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的瀏覽器盡快修復(fù)這一漏洞。

這次緊急修補的漏洞是 CVE-2022-1364，這是一個高危類型混淆漏洞，它會導(dǎo)致 Chromium V8 的類型混亂，影響到瀏覽器中使用的 JavaScript 引擎。此類漏洞通?？稍诔晒ψx取或?qū)懭氤鼍彌_區(qū)上限的內(nèi)存后導(dǎo)致瀏覽器崩潰或執(zhí)行任意代碼。

IT之家了解到，谷歌 Chrome 代碼是基于其他開放源代碼軟件所編寫，包括 Apple WebKit 和 Mozilla Firefox，并在此基礎(chǔ)上開發(fā)出了這個“V8”高性能 JavaScript 引擎。

Google 威脅分析團隊研究人員 Clément Lecigne 首次發(fā)現(xiàn)了這一漏洞，定位為高風(fēng)險漏洞。Google 并表示網(wǎng)絡(luò)上已開始流傳利用這一漏洞攻擊他人的程序。

據(jù)悉，這是今年初以來發(fā)現(xiàn)的第三個 Chrome 零日漏洞。Google 分別在 2 月中及 3 月底緊急修補 v8 引擎中另 2 個類型混淆漏洞，分別為 CVE-2022-0609 及 CVE-2022-1096。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。