Chrome被爆严重零日漏洞,谷歌督促用户尽快更新

安全 漏洞
近期,谷歌发布公告,称已经为Windows用户发布了Chrome 103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个 Chrome 零日漏洞。

近期,谷歌发布公告,称已经为Windows用户发布了Chrome 103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版本正在全球范围内的Stable Desktop频道推出,谷歌表示它需要几天或几周的时间才能触达整个用户群。

按照提示,BleepingComputer进入Chrome 菜单>帮助>关于 Google Chrome 检查新更新时,发现更新立即可用。同时Web浏览器还将自动检查新更新并在下次启动后自动安装它们。

上周五,Avast威胁情报团队的Jan Vojtesek报告说,近期修复的零日漏洞(编号为CVE - 222 -2294)是WebRTC (Web实时通信)组件中一个严重的基于堆的缓冲区溢出漏洞。

尽管谷歌表示这个零日漏洞在野被利用,但该公司尚未分享技术细节或有关这些事件的任何信息。谷歌表示:“在大多数用户更新修复之前,对错误详细信息和链接的访问可能会受到限制。如果漏洞存在于第三方中,在尚未修复之前,我们也会保留限制。”由于有关攻击的详细信息延迟发布,Chrome用户有足够的时间来更新和防止利用尝试,直到 Google 提供更多详细信息。

通过此次更新,谷歌解决了自年初以来的第四次 Chrome 零日问题,而在这之前发现并修补的前三个零日漏洞分别是:

  • CVE-2022-1364  - 4 月 14 日
  • CVE-2022-1096  - 3 月 25 日
  • CVE-2022-0609  - 2 月 14 日

根据谷歌威胁分析组 (TAG)的说法,2月份修复的CVE-2022-0609在2月补丁发布前几周被朝鲜支持的国家黑客利用,最早的在野漏洞利用是在今年1月4日发现的。它被两个朝鲜资助的威胁组织所利用,并通过网络钓鱼邮件、使用虚假的工作诱饵和提供隐藏iframes服务的网站来传播恶意软件。最后,对于此次漏洞,谷歌方面建议用户尽快安装最新的谷歌浏览器更新。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2022-02-17 16:03:10

Chrome安全漏洞浏览器

2021-10-01 12:15:59

谷歌Chrome漏洞

2021-03-05 16:11:54

Chrome零日漏洞谷歌

2021-10-08 19:06:58

零日漏洞漏洞谷歌

2021-10-29 09:08:07

谷歌Chrome 浏览器

2017-12-19 10:15:14

2020-11-04 14:59:01

GoogleChrome更新

2021-02-06 09:57:00

GoogleChrome漏洞

2016-05-10 18:06:06

2015-02-04 15:35:37

2021-12-14 15:50:04

GoogleChrome零日漏洞

2010-10-25 16:27:55

2023-11-10 11:36:44

2023-05-29 18:58:56

2021-04-14 09:50:48

零日漏洞漏洞网络安全

2023-04-13 14:49:20

2022-08-28 11:54:22

漏洞网络攻击

2011-12-22 10:25:52

2010-06-30 16:34:08

2022-03-28 18:30:54

零日漏洞Chrome
点赞
收藏

51CTO技术栈公众号