Chrome被爆严重零日漏洞,谷歌督促用户尽快更新
source link: https://netsecurity.51cto.com/article/713258.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Chrome被爆严重零日漏洞,谷歌督促用户尽快更新-51CTO.COM
近期,谷歌发布公告,称已经为Windows用户发布了Chrome 103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版本正在全球范围内的Stable Desktop频道推出,谷歌表示它需要几天或几周的时间才能触达整个用户群。
按照提示,BleepingComputer进入Chrome 菜单>帮助>关于 Google Chrome 检查新更新时,发现更新立即可用。同时Web浏览器还将自动检查新更新并在下次启动后自动安装它们。
上周五,Avast威胁情报团队的Jan Vojtesek报告说,近期修复的零日漏洞(编号为CVE - 222 -2294)是WebRTC (Web实时通信)组件中一个严重的基于堆的缓冲区溢出漏洞。
尽管谷歌表示这个零日漏洞在野被利用,但该公司尚未分享技术细节或有关这些事件的任何信息。谷歌表示:“在大多数用户更新修复之前,对错误详细信息和链接的访问可能会受到限制。如果漏洞存在于第三方中,在尚未修复之前,我们也会保留限制。”由于有关攻击的详细信息延迟发布,Chrome用户有足够的时间来更新和防止利用尝试,直到 Google 提供更多详细信息。
通过此次更新,谷歌解决了自年初以来的第四次 Chrome 零日问题,而在这之前发现并修补的前三个零日漏洞分别是:
- CVE-2022-1364 - 4 月 14 日
- CVE-2022-1096 - 3 月 25 日
- CVE-2022-0609 - 2 月 14 日
根据谷歌威胁分析组 (TAG)的说法,2月份修复的CVE-2022-0609在2月补丁发布前几周被朝鲜支持的国家黑客利用,最早的在野漏洞利用是在今年1月4日发现的。它被两个朝鲜资助的威胁组织所利用,并通过网络钓鱼邮件、使用虚假的工作诱饵和提供隐藏iframes服务的网站来传播恶意软件。最后,对于此次漏洞,谷歌方面建议用户尽快安装最新的谷歌浏览器更新。
Recommend
-
38
Adobe Flash零日漏洞(cve-2018-4878)在野攻击预警分析
-
60
背景 2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash...
-
3
谷歌紧急更新,Chrome 今年第二个零日漏洞曝光
-
5
Chrome 最新零日漏洞已得到修复-51CTO.COM Chrome 最新零日漏洞已得到修复 作者:wzb123 2022-03-28 18:30:54 据悉,该零日漏洞(CVE-2022-1096)由一位匿名安全人员发现,是 Chrome V8 JavaScri...
-
6
谷歌浏览器紧急更新,又修复一零日漏洞-51CTO.COM 谷歌浏览器紧急更新,又修复一零日漏洞 作者:wzb123 2022-04-15 14:47:10 据悉,谷歌新修复的零日漏洞追踪为 CVE-2022-1364,是 Chrome V8 Jav...
-
6
谷歌研究称:2022 年的零日漏洞有一半是先前漏洞的变种-51CTO.COM 谷歌研究称:2022 年的零日漏洞有一半是先前漏洞的变种 作者:何威风 2022-07-07 00:13:14 根据 Google Project Ze...
-
1
Twitter承认零日漏洞导致540万用户数据被窃 目前已修复-51CTO.COM Twitter承认零日漏洞导致540万用户数据被窃 目前已修复 作者:cnBeta 2022-08-06 16:45:01
-
4
2022-08-18 01:54 Chrome 浏览器发布更新以修复新的零日漏洞 据 Naked Security 报道,8 月 17 日,Chrome 浏览器发布 104.0.5112.101(Mac 和 Linux)和 104.0.5112.102(Windows)版本更新,以修复新的零日漏洞,该漏洞代号为 CV...
-
5
CISA 督促联邦政府机构 “重视”Barracuda 零日漏洞 作者:小王斯基 2023-05-29 18:58:56 安全 目前,美国网络安全局已将CVE-2023-286...
-
2
CISA 督促联邦机构修补 iPhone 漏洞 作者:小王斯基 2023-06-27 11:19:28 虽然 BOD 22-01 主要关注美国联邦机构,但强烈建议私营公司也要优先解决 CISA KEV列表中列出的安全漏洞。
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK