【漏洞通告】Google Chrome V8类型混淆漏洞

    发布者:系统管理员发布时间:2022-04-18浏览次数:171

    4月14日,Google 发布了适用于 Windows、Mac 和 Linux 的 Chrome 版本100.0.4896.127,修复了Chrome中已检测到在野利用的0 day漏洞(CVE-2022-1364)。

    该漏洞为Chrome V8 引擎中的类型混淆漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。鉴于此漏洞正在被积极利用,建议Chrome用户尽快自查更新。

    该漏洞是2022年以来Google 第三次修复Chrome 0 day漏洞:

    CVE-2022-1364 :4 月 14 日

    CVE-2022-1096 :3 月 25 日

    CVE-2022-0609 :2 月 14 日

     

    影响范围

    Chrome版本 < 100.0.4896.127


         安全建议

    目前此漏洞已在Chrome版本100.0.4896.127中修复,Chrome用户可以通过手动检查新更新(Chrome 菜单 > 帮助 > 关于 Google Chrome)并重启浏览器。安全建议

    下载链接:

    https://www.google.cn/chrome/


    上一篇:下一篇:
    Baidu
    sogou