Chrome安全更新發布，修復遭在野利用的0day

編輯：左右裡

谷歌已為其Chrome瀏覽器釋出了安全更新，更新包括11個安全修補程式，其中包括一個高嚴重性的0day漏洞，谷歌在安全更新中稱已收到該漏洞被在野利用的報告。

 

谷歌將該漏洞（CVE-2022-0609）描述為Chrome Animation元件中的一個釋放後重用漏洞。該漏洞可導致各種問題，從資料損壞到在易受攻擊的系統上執行任意程式碼，還可用於逃避瀏覽器的安全沙箱。

 

谷歌沒有透露更多關於CVE-2022-0609的技術細節，以避免該漏洞被大規模利用：

“對bug詳細資訊和連結的訪問可能會受到限制，直到大多數使用者使用修復程式進行更新。如果該 bug 存在於其他專案類似依賴但尚未修復的第三方庫中，我們也會保留限制。”

 

本次更新中由外部研究人員報告的漏洞如下：

安全更新還解決了Chrome的WebstoreAPI、File Manager、ANGLE和GPU中發現的其他四個高嚴重性釋放後重用漏洞。此外，谷歌還解決了 Mojo 中的高嚴重性整數溢位錯誤，以及Tab Groups中的高嚴重性堆緩衝區溢位錯誤。

 

為了解決Chrome Animation等元件的11個安全問題，Google釋出了適用於Windows、Mac和Linux的Chrome98.0.4758.102，Chrome使用者可以進入Chrome選單>幫助>關於Google Chrome檢視版本並儘快更新。

 

資訊來源：Chrome Releases

轉載請註明出處和本文連結

推薦文章++++

* 烏克蘭國防部及國有銀行網站因DDoS攻擊而關閉

* 網路安全年鑑：775億美元併購額，293億美元私募股權及風險投資

* 美英澳聯合總結2021年勒索軟體態勢並提供緩解建議

* 惡意軟體開發者公佈金鑰並宣佈退出江湖

* 疑為俄羅斯背景的駭客組織長期攻擊烏克蘭關鍵機構

* 美國追回六年前駭客從Bitfinex竊取的現值36億美元加密貨幣

* 美國FCC禁止中國聯通在美運營

﹀

﹀

﹀