freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    谷歌Chrome紧急修复了在攻击中被利用的零日漏洞
    2022-02-15 11:24:41
    所属地 上海

    Google发布了适用于Windows、Mac和Linux的Chrome98.0.4758.102,以修复威胁参与者在攻击中使用的高严重性零日漏洞。

    在今日发布的安全公告中,谷歌声称知道CVE-2022-0609漏洞的存在。

    谷歌也表示将会在未来几周内推出Chrome更新,届时,只需进入Chrome菜单>帮助>关于Google Chrome,即可立即安装更新。

    除此之外,浏览器还会在您下次关闭并重新启动Google Chrome时自动检查新更新并安装它们。

    漏洞细节未披露

    今天修复的零日漏洞,编号为 CVE-2022-0609,它们被描述为“在动画中免费使用”,并被标记为高严重级别。

    该漏洞是由Google威胁分析小组的Clément Lecigne发现的。

    攻击者通常利用免费漏洞在运行未修补Chrome版本的计算机上执行任意代码,以此避开浏览器的安全沙箱。

    虽然谷歌表示他们已经检测到利用这个零日漏洞的攻击,但却没有过多的透露有关这些事件的信息或有关该漏洞的技术细节。

    谷歌还表示,“在大多数用户更新修复程序之前,对错误详细信息和链接的访问可能会受到限制。”

    除了零日漏洞之外,谷歌浏览器还更新修复了其他七个安全漏洞,除了一个被归类为“高”严重性之外的漏洞。

    通过此次更新,谷歌解决了2022年开端以来的第一个Chrome零日漏洞。

    参考来源:https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks/

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者