[ad_1]
谷歌发布了一个名为 CVE-2022-4135 的高危零日漏洞更新,该漏洞会影响其 Chrome 浏览器。
这家搜索巨头表示,法国安全研究员克莱门特·莱西涅 (Clement Lecigne) 检测到的漏洞利用漏洞存在于野外,这意味着用户可能处于危险之中。
谷歌表示,“在大多数用户更新了修复程序之前”,它不会透露有关漏洞性质的太多信息,并且“如果该错误存在于其他项目同样依赖的第三方库中,它也会保留限制上,但尚未修复”。
那么,我们知道什么?
谷歌能够披露该漏洞是所谓的“堆缓冲区溢出”的一个示例,这是一种缓冲区溢出,其中易受覆盖的缓冲区位于系统内存的“堆”部分。
在绝大多数 Google Chrome 浏览器的用户得到完全修补之前,再披露可能会“提示”有关该漏洞的不良行为者。
建议希望避免受到影响风险的用户更新到 Mac 和 Linux 的 107.0.5304.121 和 Windows 的 107.0.5304.121/.122,这两个集合将在未来几天和几周内推出。
谷歌的旗舰浏览器 Chrome 浏览器近年来确实积累了一定数量的安全漏洞。
根据 StatCounter 的数据,该浏览器目前拥有约 66% 的市场份额 (在新标签页中打开),并根据来自的数据,在 2022 年 1 月 1 日至 2022 年 10 月 5 日期间发现了 303 个漏洞
相比之下,同期 Safari 只暴露了 26 个漏洞,而 Microsoft Edge 有 103 个漏洞,Mozilla Firefox 以 117 个漏洞位居第二。
这包括本月早些时候发现的名为 CVE-2022-3723 的零日漏洞,这显然代表了影响 Chrome 的 V8 JavaScript 引擎的“类型混淆缺陷”。
根据网络安全公司 Avertium 的一份报告,该漏洞可能使不良行为者能够欺骗 Chrome 运行恶意软件。
[ad_2]
Source link
