出售本站【域名】【外链】
感谢it之家网友 肖战割割 的线索投递!
it之家 4 月 16 日音讯 2022 年 04 月 14 日,google 官方发布了一则 chrome 风险正告,传递了一个编号为 cve-2022-1364 的漏洞,漏洞品级“高危”,漏洞评分“8.5”,操做难度较低,且强调该漏洞已检测到被操做。
如今,谷歌发布了最新的 windows、mac 及 linux 版 chrome 100.0.4896.127,并且乐成修复那一漏洞,还倡议微软 edge、brave、opera 和 vivaldi 等基于 chromium 的阅读器尽快修复那一漏洞。
此次告急修补的漏洞是 cve-2022-1364,那是一个高危类型稠浊漏洞,它会招致 chromium v8 的类型凌乱,影响到阅读器中运用的 javascript 引擎。此类漏洞但凡可正在乐成读与或写入超出缓冲区上限的内存后招致阅读器解体或执止任意代码。
it之家理解到,谷歌 chrome 代码是基于其余开放源代码软件所编写,蕴含 apple webkit 和 mozilla firefox,并正在此根原上开发出了那个“v8”高机能 javascript 引擎。
google 威逼阐明团队钻研人员 clément lecigne 初度发现了那一漏洞,定位为高风险漏洞。google 并默示网络上已初步传布操做那一漏洞打击他人的步调。
据悉,那是今年初以来发现的第三个 chrome 零日漏洞。google 划分正在 2 月中及 3 月底告急修补 v8 引擎中另 2 个类型稠浊漏洞,划分为 cve-2022-0609 及 cve-2022-1096。
