https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

新聞

Google緊急修復2022年第二個Chrome零日漏洞

2022 / 03 / 28
編輯部
Google緊急修復2022年第二個Chrome零日漏洞
Google對Windows、Mac和Linux使用者發佈Chrome 99.0.4844.84,修補已被利用的高嚴重零日漏洞。

CVE-2022-1096零日漏洞是一個匿名安全研究員報告的Chrome V8 JavaScript引擎中的高風險類型混淆(Type Confusion)漏洞。此類漏洞通常會在成功利用後導致瀏覽器崩潰,透過讀取或寫入超出緩衝區的記憶體,攻擊者也可以利用它們來執行任意代碼。

Google表示已檢測到利用此零日漏洞的攻擊,但並未分享細節。目前Google 表示在多數用戶修復前,會限制錯誤的連結或資訊。

這是Google修復的第二個2022年的Chrome零日漏洞,另一個為CVE-2022-0609在上個月修補。

電腦版最新版本99.0.4844.84版本已全球釋出,Google認為需要幾周時間才能全數更新。若需要手動更新,請用戶進在 Chrome 選單中點選【說明】→【關於 Google Chrome 】後進行更新,並重新啟動 Chrome 完成更新程序。