聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关。一名匿名研究员在2022年3月23日将漏洞告知谷歌公司。

当使用与原始初始化不兼容的类型访问某种资源(如变量或对象)时会触发类型混淆错误,从而在内存不安全的语言如 C和C++ 中造成严重后果,使恶意人员执行界外内存访问。

MITRE CWE 解释称,“当使用错误的类型访问内存缓冲区时,它可读或写该缓冲区界外的内存,如果所分配缓冲区小于代码试图访问的类型,则可导致崩溃甚至代码执行。”

谷歌证实称“CVE-2022-1096的exploit 已在野存在”,但为了阻止进一步的利用,方便大部分用户更新,谷歌并未提供更多详情。

第二个0day

CVE-2022-1096 是谷歌今年依赖修复的第二个 Chrome 0day,第一个是CVE-2022-0609,它是位于Animation 组件中的释放后使用漏洞,在2022年2月14日修复。

上周早些时候,谷歌 TAG 团队详述了朝鲜国家黑客组织发动的攻击活动,它们利用CVE-2022-0609 攻击位于美国的组织机构,遍布新闻媒体、IT、密币和金融技术行业。

强烈建议Chrome 用户更新至 Windows、Mac和Linux 的最新版本99.0.4844.84。建议使用基于 Chromium 浏览器如 Microsoft Edge、Opera 和 Vivaldi 的用户届时尽快应用修复方案。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用

谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍

谷歌Chrome 紧急修复已遭利用的0day

谷歌:修复0day漏洞的平均耗时比3年前减少28天

谷歌详述 Zoom 客户端和MMR 服务器中的两个0day

原文链接

https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

谷歌紧急修复已遭利用的新 0day相关推荐

  1. Drupal 紧急修复已遭利用的严重 0day

     聚焦源代码安全,网罗国内外最新资讯! Drupal 发布紧急安全更新,修复了一个已存在 exploit 的严重漏洞.利用该漏洞可在某些 CMS 版本上执行任意 PHP 代码. Drupal 指出,& ...

  2. Sophos 紧急修复已遭利用的防火墙 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周六,网络安全公司 Sophos 发布紧急安全更新,修复在其 XG 企业防火墙产品中已遭在野利用的一个0day. Sophos 表示 ...

  3. 谷歌紧急修复已遭在野利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...

  4. 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...

  5. 谷歌Chrome 紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...

  6. 谷歌修复已遭利用的 Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞,影响 Windows.Mac 和 Linux ...

  7. 谷歌再修复已遭利用的两个高危 Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day.不过这次并不像之前那样由谷歌内部团队发 ...

  8. 谷歌紧急修复已遭在野利用的Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day. ...

  9. 苹果紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...

最新文章

  1. Nginx多站点设置
  2. mysql 类型转换 cast 将 float 转换为 decimal
  3. OpenGL Multi-Indirect Draw小行星的实例
  4. C语言实现克鲁斯卡尔Kruskal算法求最小生成树(附完整源码)
  5. 使用HttpMessageConverter实现HTTP的序列化和反序列化
  6. 甘肃农业大学计算机基础A,2021甘肃农业大学计算机基础专业研究生考试大纲
  7. 操作系统复习题+最终版
  8. Codeforces1045G
  9. Java 输出指定目录下的所有文件
  10. 仿Drinkspiration App的menu
  11. Python+OpenCV:图像平滑
  12. 为什么有的软件公司宁愿花15k去重招一个应届生,也不愿意加薪5k留住公司老程序员?...
  13. python 正则表达式语法
  14. 图论之单源最短路径问题
  15. 关于MyBatis一级缓存、二级缓存那些事
  16. 如何设置论文目录左对齐?
  17. 求助:ACM剑气算法
  18. K折交叉验证大集合(KFold 、Stratified k-fold、Group k-fold、StratifiedGroupKFold)
  19. java字面量和符号引用
  20. Word里面的文字怎么批量替换

热门文章

  1. 别让小小的“短信验证码”毁了用户体验
  2. mysql 5.6 之 GTID 复制介绍
  3. ios sandbox
  4. 在pfSense下设置GoDaddy动态DNS API记录
  5. java 8 新特性 时间api使用实例
  6. 如何让隐藏在大数据背后的价值发挥出来?
  7. 基于BIND软件实现互联网DNS解析
  8. docker强制删除none的image镜像
  9. (转)STORM启动与部署TOPOLOGY
  10. Linux内核同步方法(一)