今年初以来发现的第三个Chrome零日漏洞

感谢本站网友 肖战割割 的线索投递！

2022 年 04 月 14 日，Google 官方发布了一则 Chrome 风险警告，通报了一个编号为 CVE—2022—1364 的漏洞，漏洞等级高危，漏洞评分8.5，利用难度较低，且强调该漏洞已检测到被利用。

现在，谷歌发布了最新的 Windows，Mac 及 Linux 版 Chrome 100.0.4896.127，并且成功修复这一漏洞，还建议微软 Edge，Brave，Opera 和 Vivaldi 等基于 Chromium 的浏览器尽快修复这一漏洞。谷歌工程师注意到，一些Chrome窗口被其他窗口完全覆盖，但其优先级并没有降低。。

这次紧急修补的漏洞是 CVE—2022—1364，这是一个高危类型混淆漏洞，它会导致 Chromium V8 的类型混乱，影响到浏览器中使用的 JavaScript 引擎此类漏洞通常可在成功读取或写入超出缓冲区上限的内存后导致浏览器崩溃或执行任意代码

本站了解到，谷歌 Chrome 代码是基于其他开放源代码软件所编写，包括 Apple WebKit 和 Mozilla Firefox，并在此基础上开发出了这个V8高性能 JavaScript 引擎。谷歌的“本地窗口遮蔽”功能是为了提高浏览器的性能。谷歌指出，“近20%的Chrome窗口被其他窗口完全覆盖”。

Google 威胁分析团队研究人员 Clément Lecigne 首次发现了这一漏洞，定位为高风险漏洞Google 并表示网络上已开始流传利用这一漏洞攻击他人的程序

根据消息显示，这是今年初以来发现的第三个 Chrome 零日漏洞Google 分别在 2 月中及 3 月底紧急修补 v8 引擎中另 2 个类型混淆漏洞，分别为 CVE—2022—0609 及 CVE—2022—1096

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。