339
谷歌浏览器刚刚发布了一个浏览器的更新,以修复一个被积极利用进行攻击的重大0日缺陷。这个缺陷可能会影响到所有基于Chromium的浏览器,包括微软的Edge,它已经证实了这一信息,但也包括Brave或Opera.
。
谷歌浏览器受到漏洞的威胁
。
全球超过30亿人使用的谷歌浏览器刚刚发布了Chrome 100.0.4896.127版本,修复了一个可用于各种类型攻击的重大0日漏洞。这个缺陷的代码是CVE-2022-1364。
虽然没有透露具体的加密货币细节,但仍然非常建议选择最大的安全性,所以一定要尽快应用这个更新。
4月13日,谷歌威胁分析小组的一名成员发现了这一缺陷,它影响了V8 JavaScript引擎,因此可能影响所有围绕Chromium架构的浏览器。这其中包括证实这一信息的微软Edge,但也包括Opera或Brave。
这个缺陷被积极利用,所以我们强烈建议你更新你的浏览器,只要它是基于Chromium的。
要更新谷歌浏览器,只需在搜索栏输入 “chrome://settings/help”。如有必要,更新将自动运行并更新到最新版本。然后检查你是否有100.0.4896.127.
版本。
应该注意的是,该漏洞的细节、其利用程度和纠正方法通常由谷歌保密。在大多数情况下,这些都是在紧急更新几周后披露的,即大多数用户已经过渡到最新版本的时候。
由于V8 JavaScript引擎影响到极多的用户,它是各种类型攻击的主要目标。像我们今天讨论的这种 “混淆 “缺陷,允许读写内存的利用,为黑客应用任意代码打开了大门。
这是自2022年初以来Chrome浏览器的第三个0日漏洞。事实上,CVE-2022-0609和CVE-2022-1096漏洞已分别于2月14日和3月25日被修补。
