谷歌周五发布了紧急修复程序,以解决 Chrome 网络浏览器中的一个安全漏洞,据称该漏洞正在被广泛利用。
该问题的标识符为CVE-2022-3075,涉及Mojo中数据验证不足的情况,它指的是为进程间通信 (IPC) 提供与平台无关的机制的运行时库的集合。
一位匿名研究人员因在 2022 年 8 月 30 日报告了高严重性缺陷而受到赞誉。
“谷歌知道有报道称 CVE-2022-3075 漏洞在野外存在,”这家互联网巨头表示,但没有深入研究有关攻击性质的更多细节,以防止其他威胁参与者利用该漏洞。
最新的更新使其成为谷歌自今年年初以来解决的第六个 Chrome 零日漏洞——
- CVE-2022-0609 – 动画中的释放后使用
- CVE-2022-1096 – V8 中的类型混淆
- CVE-2022-1364 – V8 中的类型混淆
- CVE-2022-2294 – WebRTC 中的堆缓冲区溢出
- CVE-2022-2856 – Intents 中不受信任的输入验证不足
建议用户升级到适用于 Windows、macOS 和 Linux 的版本 105.0.5195.102 以缓解潜在威胁。还建议 Microsoft Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的浏览器的用户在修复可用时应用这些修复。
稿源:TheHackerNews、中文化:YouXia.ORG
