谷歌于 9 月 2 日發(fā)布了其 Chrome 瀏覽器的更新,其中包含針對(duì) Mac 和 Windows 版漏洞的修復(fù)。
Chrome 瀏覽器105.0.5195.102 版本更新已推出,修復(fù)了一個(gè)高風(fēng)險(xiǎn)安全漏洞;
該漏洞修補(bǔ)了一個(gè)危險(xiǎn)的0 day漏洞,即被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。
這是該公司在 2022 年迄今為止修補(bǔ)的第六個(gè)0 day漏洞。
此前修復(fù)的 5 個(gè)0 day漏洞分別為 CVE-2022-0609、CVE-2022-1096、CVE-2022-1364、CVE-2022-2294 和 CVE-2022-2856。
IT之家了解到,匿名報(bào)告稱,新漏洞 CVE-2022-3075 是 Mojo 中數(shù)據(jù)驗(yàn)證不足導(dǎo)致的。Mojo 是一組運(yùn)行時(shí)庫,有助于跨任意進(jìn)程間和進(jìn)程內(nèi)邊界傳遞消息。
谷歌表示:“在大多數(shù)用戶更新修復(fù)程序之前,可能會(huì)限制對(duì)錯(cuò)誤詳細(xì)信息和鏈接的訪問。
如果錯(cuò)誤存在于其他項(xiàng)目類似依賴但尚未修復(fù)的第三方庫中,我們還將保留限制。”
關(guān)鍵詞:
