谷歌紧急更新，Chrome 今年第二个零日漏洞曝光

qazwsxedc123 · 发表于 2022-4-1 15:49:22

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区

您需要登录才可以下载或查看，没有账号？立即注册

×

今年的第一个 Chrome 零日漏洞
2 月初，Google 威胁分析小组（TAG）的 Clément Lecigne 发现了 Chrome 今年的第一个零日漏洞（被追踪为 CVE-2022-0609）的存在，随后，Google 在几天后的紧急更新中解决了该漏洞。

据 Google 的威胁分析小组（TAG）公布，该漏洞被朝鲜黑客所利用，他们通过网络钓鱼电子邮件、假网站或被破坏的合法网站进行攻击，利用这种零日远程代码执行漏洞的方式重点攻击了新闻媒体、IT公司、加密货币和金融科技组织。

Google 最终发布了适用于 Windows，Mac 和 Linux 的 Chrome 98.0.4758.102 来修复该漏洞。

今年的第二个 Chrome 零日漏洞
上周五（3月25日）， Google（谷歌）浏览器供应商在发布的安全公告中表示，“Google 已经知晓 CVE-2022-1096 漏洞存在于野外”。

外媒 BleepingComputer（恶意软件研究技术网）报道，已修复的零日漏洞（被跟踪为 CVE-2022-1096）是由匿名安全研究人员所上报的，为 Chrome V8 JavaScript 引擎中的高危型类型混淆（type confusion）问题。

不过有关于该漏洞的技术细节或其他信息，谷歌并没有过多分享。除此之外，谷歌还在安全公告中表示：“直到大多数用户完成修复更新之前，对于错误详细信息和链接的访问可能会受到限制。如果该漏洞存在于其他项目同样依赖的第三方库中，那么我们也将保留限制。”