Loading...

谷歌 Chrome 推送紧急更新补丁,修复高危漏洞

    2022 年 04 月 14 日,Google 官方发布了一则 Chrome 风险警告,通报了一个编号为 CVE-2022-1364 的漏洞,漏洞等级“高危”,漏洞评分“8.5”,利用难度较低,且强调该漏洞已检测到被利用。

现在,谷歌发布了最新的 Windows、Mac 及 Linux 版 Chrome 100.0.4896.127,并且成功修复这一漏洞,还建议微软 Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的浏览器尽快修复这一漏洞。

这次紧急修补的漏洞是 CVE-2022-1364,这是一个高危类型混淆漏洞,它会导致 Chromium V8 的类型混乱,影响到浏览器中使用的 JavaScript 引擎。此类漏洞通常可在成功读取或写入超出缓冲区上限的内存后导致浏览器崩溃或执行任意代码。

    谷歌 Chrome 代码是基于其他开放源代码软件所编写,包括 Apple WebKit 和 Mozilla Firefox,并在此基础上开发出了这个“V8”高性能 JavaScript 引擎。

共有 0 条评论

发表评论