Chrome 最新零日漏洞已得到复原

发布时间：2022-03-30 14:42 所属栏目：53 来源：互联网

导读：据 Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84，以解决一个在野被利用的高严重性零日漏洞。需要更新的用户可以进入 Chrome 菜单，查找关于谷歌浏览器更新版本，进行更新。另外，网络浏览器还将自

据 Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84，以解决一个在野被利用的高严重性零日漏洞。

需要更新的用户可以进入 Chrome 菜单，查找关于谷歌浏览器更新版本，进行更新。另外，网络浏览器还将自动检查新的更新，并在下次启动时自动安装。

类型混淆漏洞通常会在成功利用后，导致浏览器崩溃。通过读取或写入超出缓冲区的内存，攻击者也可以利用它们来执行任意代码。

值得一提的是，尽管谷歌表示已经在野外检测到利用这一零日漏洞的攻击事件，但没有分享有关这些事件的技术细节或其他信息。

今年修补了第二个 Chrome 零日漏洞
2022 年以来，谷歌已经发现并解决了 2 个 Chrome 零日漏洞，另外一个漏洞追踪为 CVE-2022-0609，已经在上月发布了更新补丁。

CVE-2022-0609 零日漏洞是 Animation 中的免费使用问题，该漏洞是由谷歌威胁分析小组的 Adam Weidemann 和 Clément Lecigne 报告。

谷歌威胁分析小组(TAG)透露，某些具有国家背景的黑客组织在补丁发布前几周，就已经利用了 CVE-2022-0609 零日漏洞，最早的主动利用迹象可以追溯到 2022年 1 月 4 日。

（编辑：ASP站长网）