Google发布紧急更新修复Chromium浏览器的2个漏洞

发布时间：2022-04-17 14:08:24 所属栏目：产品来源：互联网

导读：在最新发布的紧急更新中，Google 修复了 Chrome 浏览器的 2 个漏洞，其中 1 个漏洞已经被证明被黑客利用。本周发布的紧急更新不仅适用于拥有 30 亿活跃用户的 Chrome 浏览器，还同样适用于 Edge、Brave 和 Vivaldi 等基于 Chromium 的浏览器。其中 1 个漏

在最新发布的紧急更新中，Google 修复了 Chrome 浏览器的 2 个漏洞，其中 1 个漏洞已经被证明被黑客利用。本周发布的紧急更新不仅适用于拥有 30 亿活跃用户的 Chrome 浏览器，还同样适用于 Edge、Brave 和 Vivaldi 等基于 Chromium 的浏览器。

　　其中 1 个漏洞被追踪为 CVE-2022-1364，是类型混淆漏洞，这是一个高严重性的零日漏洞，正被攻击者积极滥用。Google在其警报中指出，该漏洞是Chromium V8的类型混乱，影响到浏览器中使用的JavaScript引擎。

在类型混淆漏洞中，程序将使用一种类型分配资源，如指针或对象，但随后将使用另一种不兼容的类型访问该资源。在某些语言中，如 C 和 C++，该漏洞会导致越界内存访问。

　　这种不兼容会导致浏览器崩溃或引发逻辑错误。它有可能被利用来执行任意代码。

　　互联网安全中心称：“根据与该应用程序相关的权限，攻击者可以查看、改变或删除数据。如果这个应用程序被配置为在系统上有较少的用户权限，利用这个漏洞最严重的影响可能比它被配置为管理权限的影响要小”。

　　隶属于Google威胁分析小组（TAG）的克莱门特·勒西涅（Clement Lecigne）于4月13日报告了该漏洞，该公司在同一天宣布了修复措施。Google 在警报中写道：“Google 知道 CVE-2022-1364 的漏洞已经被黑客利用”。

　　Google官员没有公布有关该漏洞的许多细节，他们说有关该漏洞的信息和链接被限制，直到大多数用户更新了修复程序，这将使Chrome浏览器在Windows、Linux和Mac平台上达到100.0.4896.127版本。他们还说，“如果该错误存在于其他项目同样依赖的第三方库中，但尚未修复，他们将保留限制。”

（编辑：宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

199元小米12S Ultra相	多区背光+双120高刷小
创维发布自研6 DoF VR	到手价3299元起小米电

Google发布紧急更新 修复Chromium浏览器的2个漏洞

Google发布紧急更新修复Chromium浏览器的2个漏洞