谷歌紧急修复已遭利用的新 0day
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关。一名匿名研究员在2022年3月23日将漏洞告知谷歌公司。
当使用与原始初始化不兼容的类型访问某种资源(如变量或对象)时会触发类型混淆错误,从而在内存不安全的语言如 C和C++ 中造成严重后果,使恶意人员执行界外内存访问。
MITRE CWE 解释称,“当使用错误的类型访问内存缓冲区时,它可读或写该缓冲区界外的内存,如果所分配缓冲区小于代码试图访问的类型,则可导致崩溃甚至代码执行。”
谷歌证实称“CVE-2022-1096的exploit 已在野存在”,但为了阻止进一步的利用,方便大部分用户更新,谷歌并未提供更多详情。
第二个0day
CVE-2022-1096 是谷歌今年依赖修复的第二个 Chrome 0day,第一个是CVE-2022-0609,它是位于Animation 组件中的释放后使用漏洞,在2022年2月14日修复。
上周早些时候,谷歌 TAG 团队详述了朝鲜国家黑客组织发动的攻击活动,它们利用CVE-2022-0609 攻击位于美国的组织机构,遍布新闻媒体、IT、密币和金融技术行业。
强烈建议Chrome 用户更新至 Windows、Mac和Linux 的最新版本99.0.4844.84。建议使用基于 Chromium 浏览器如 Microsoft Edge、Opera 和 Vivaldi 的用户届时尽快应用修复方案。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用
谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍
谷歌Chrome 紧急修复已遭利用的0day
谷歌:修复0day漏洞的平均耗时比3年前减少28天
谷歌详述 Zoom 客户端和MMR 服务器中的两个0day
原文链接
https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
谷歌紧急修复已遭利用的新 0day相关推荐
- Drupal 紧急修复已遭利用的严重 0day
聚焦源代码安全,网罗国内外最新资讯! Drupal 发布紧急安全更新,修复了一个已存在 exploit 的严重漏洞.利用该漏洞可在某些 CMS 版本上执行任意 PHP 代码. Drupal 指出,& ...
- Sophos 紧急修复已遭利用的防火墙 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周六,网络安全公司 Sophos 发布紧急安全更新,修复在其 XG 企业防火墙产品中已遭在野利用的一个0day. Sophos 表示 ...
- 谷歌紧急修复已遭在野利用的0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...
- 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...
- 谷歌Chrome 紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...
- 谷歌修复已遭利用的 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞,影响 Windows.Mac 和 Linux ...
- 谷歌再修复已遭利用的两个高危 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day.不过这次并不像之前那样由谷歌内部团队发 ...
- 谷歌紧急修复已遭在野利用的Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day. ...
- 苹果紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...
最新文章
- Nginx多站点设置
- mysql 类型转换 cast 将 float 转换为 decimal
- OpenGL Multi-Indirect Draw小行星的实例
- C语言实现克鲁斯卡尔Kruskal算法求最小生成树(附完整源码)
- 使用HttpMessageConverter实现HTTP的序列化和反序列化
- 甘肃农业大学计算机基础A,2021甘肃农业大学计算机基础专业研究生考试大纲
- 操作系统复习题+最终版
- Codeforces1045G
- Java 输出指定目录下的所有文件
- 仿Drinkspiration App的menu
- Python+OpenCV:图像平滑
- 为什么有的软件公司宁愿花15k去重招一个应届生,也不愿意加薪5k留住公司老程序员?...
- python 正则表达式语法
- 图论之单源最短路径问题
- 关于MyBatis一级缓存、二级缓存那些事
- 如何设置论文目录左对齐?
- 求助:ACM剑气算法
- K折交叉验证大集合(KFold 、Stratified k-fold、Group k-fold、StratifiedGroupKFold)
- java字面量和符号引用
- Word里面的文字怎么批量替换