|
|
发表于 2022-3-29
|
|阅读模式
8 Q: T. T9 b7 n T" z# P. U8 ?
适用于 macOS的Chrome 已更新以修复高严重性的零日漏洞
+ i' I8 \) B* M& I( }# y1 Y9 Z4 R A6 W! T+ [" Z
" z# @+ ^$ C" r, w& s& S谷歌发布了对 Chrome 的更新,其中包括对进入浏览器的高严重性零日漏洞的修复,该更新现在可用于macOS。4 R+ n; N; q% f: n0 z5 F5 `
/ H9 J- y# t# |* LChrome 团队表示,有一个桌面稳定频道更新,它将 Chrome 在 macOS 以及 Windows 和 Linux 上升级到版本 99.0.4844.84。此更新很重要,因为它修复了浏览器中的一个高严重性错误。# B2 E8 i6 _0 c- X# H& q% p
据 Bleeping Computer 报道 ,该问题被标识为 CVE-2022-1096,是 Chrome 的 V8 JavaScript 引擎的类型混淆弱点。一位匿名安全研究人员发现,该漏洞的工作细节一直受到限制,直到大多数用户都更新了修复程序。
% V& r( j0 ~& h8 d- z+ r0 T谷歌对漏洞利用的细节保持谨慎,因为它表示它检测到积极使用它的攻击。该团队还坚持认为,如果其他项目所依赖的第三方库中存在相同的错误且尚未修复,那么对漏洞利用细节的限制将保持不变。
' h$ V3 u! u' N类型混淆是指由于内存读取和写入超出缓冲区边界而导致浏览器崩溃的错误。除了导致崩溃外,攻击者还可以使用该漏洞执行代码。
# W3 j" O# n4 U/ j% ?谷歌没有透露它预计何时会披露该漏洞的详细信息,但这可能取决于足够多的用户需要多长时间来更新他们的浏览器。9 {; t/ S) @6 }2 \1 t& m# S
新版本的更新可作为自动更新提供,但可以在 macOS 中手动执行。下载更新后,需要重新启动 Chrome。 |
|
