Google 緊急修補 Chrome 瀏覽器最新零時差漏洞 同時適用於 Windows、macOS 與 Linux

Google周一修補涵括Windows、Mac及Linux 版Chrome瀏覽器8項漏洞,包括一個已有實際攻擊的高風險漏洞。

Google 周一修補涵括 Windows、Mac 及 Linux 版 Chrome 瀏覽器 8 項漏洞,包括一個已有實際攻擊的高風險漏洞。

CVE-2022-0609 為存在 Animation 元件的使用已釋放記憶體 (use-after-free) 漏洞。若經開採,可導致有效資料毁損以及在受害機器上執行任意程式碼。

Google 也指出得知網路上已出現 CVE-2022-0609 的開採程式。這項漏洞是 Google 威脅分析小組 (TAG) 研究人員 Adam Weidemann 和 Clément Lecigne 發現並通報。這也是 Google 2022 年第一個修補的零時差漏洞。

2021 年 Google 解決的 Chrome 零時差漏洞有 17 項。

Google 另外還修補了 4 個使用已釋放記憶體漏洞,分別影響 File Manager、Webstore API、ANGLE 和 GPU、1 個群組頁籤的堆積記憶體漏洞、1 個 Mojo 的整數溢位漏洞,以及 Gampad API 實作不當問題。

Google 建議 Windows、Mac 和 Linux 用戶升級到 Chrome 98.0.4758.102 版本。

只要開啟右上角三層選單>「說明」>「關於 Google Chrome」,即可查看版本並升級到最新版本。

來源: The Hacker News

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416