Google Chrome再次修補第9個零時差漏洞 針對V8 JavaScript引擎而來

2周前才補完漏洞的Google,Google又在上周五針對Windows、Mac及Linux用戶釋出108.0.5359.94/.95,修補了第9個零時差漏洞。

2周前才補完漏洞的Google,Google又在上周五針對Windows、Mac及Linux用戶釋出108.0.5359.94/.95,修補了第9個零時差漏洞。

最新版更新已推向桌機版穩定(Stable)通道,將在未來幾天到幾周內送給所有Chrome用戶。若想手動更新,可以循「選單」>「協助」>「關於Google Chrome」即可更新。但只要開啟Google Chrome,瀏覽器也會自動檢查更新並安裝。

根據安全公告,Google已經發現針對CVE-2022-4262的攻擊程式在網路流傳。

CVE-2022-4262是出在Chrome V8 JavaScript引擎的高重要性型態混淆漏洞,是由Google 威脅分析小組的研究人員Clement Lecigne通報。

一般型態混淆漏洞會在越界讀寫記憶體,造成瀏覽器當掉,但也可能讓攻擊者執行任意程式碼。

雖然Google警告有攻擊程式,但並不願透露攻擊事件的技術細節,表示要大部份用戶都更新後才會說明。如果漏洞出在第三方函式庫,Google也不會公佈細節,以免使用該函式庫的其他專案未修補漏洞而曝險。

而這也是Chrome今年修補的第9項零時差漏洞。Google不到2周前才修補了第8個。第7個出現則出現在10月底。

來源:Bleeping Computer

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416