Google緊急修補Chrome瀏覽器最新零時差漏洞 同時適用於Windows、macOS與Linux
Google周一修補涵括Windows、Mac及Linux 版Chrome瀏覽器8項漏洞,包括一個已有實際攻擊的高風險漏洞。
CVE-2022-0609為存在Animation元件的使用已釋放記憶體(use-after-free)漏洞。若經開採,可導致有效資料毁損以及在受害機器上執行任意程式碼。
Google也指出得知網路上已出現CVE-2022-0609的開採程式。這項漏洞是Google威脅分析小組(TAG)研究人員Adam Weidemann 和 Clément Lecigne發現並通報。這也是Google 2022年第一個修補的零時差漏洞。
2021年Google解決的Chrome零時差漏洞有17項。
Google 另外還修補了4個使用已釋放記憶體漏洞,分別影響File Manager、Webstore API、ANGLE和GPU、1個群組頁籤的堆積記憶體漏洞、1個Mojo的整數溢位漏洞,以及Gampad API實作不當問題。
Google建議Windows、Mac和Linux用戶升級到Chrome 98.0.4758.102版本。
只要開啟右上角三層選單>「說明」>「關於Google Chrome」,即可查看版本並升級到最新版本。
來源: The Hacker News