首页 > 安全 > 正文

谷歌修复了铬零点缺陷积极剥夺攻击

最后更新 :2022.02.24

谷歌修复了高度严重性的零天缺陷积极利用Windows,Mac和Linux的Chrome紧急更新的发布。

谷歌固定了一个高度严重的零天缺陷,被追踪为CVE-2022-0609,积极利用Windows,Mac和Linux的Chrome紧急更新。这是谷歌今年固定的第一个Chome零点。

零日是在驻留在动画中的免费问题之后的使用,谷歌威胁分析组的Adam Weidemann和ClémentLeCigne报告了该错误。

在动画中自由使用。Adam Weidemann和Googles威胁分析小组的Adam Weidemann和ClémentLecigne[$ TBD] [1285449]读了谷歌发布的安全咨询。谷歌了解报告,即CVE-2022-0609的漏洞存在于野外。

紧急贴剂将在下周卷出。用户可以通过访问手动更新浏览器条目 Chrome菜单和NBSP;>>>关于谷歌chrome。

谷歌没有透露CVE-2022-0609的技术细节,以避免大规模开发错误的漏洞。IT巨头还避免透露关于疯狂开发缺陷的攻击的信息。

获取错误详细信息和链接可能会受到限制,直到大多数用户通过修复程序更新,Google添加了。

以下是谷歌解决的其他缺陷列表,其中包含其浏览器的最新发布:

[$ 15000] [1290008] 高 CVE-2022-0603:在文件管理器中免费使用。

在2022-01-22上横源彭(@ RET2HAPPY)报道

[$ 7000] [1273397]

CVE CVE-2022-0604:TAB组中的堆缓冲区溢出。KRACE在2021-11-24($ 7000)上报道[1286940] 高 CVE-2022-0605:在WebStore API中自由使用。Thomas Orlita于2022-01-13报道 [$ 7000] [1288020] CVE-2022-0606:从角度自由过来使用。由Apover Security Lab的Cassidy Kim报道,Oppo Mobile电信公司有限公司在2022-01-17 [1250655] [1250655] cve-2022-0607:使用后GPU免费。在2021-09-17上报道0x74960 [$ na] [1270333] 高 CVE-2022-0608:Mojo的整数溢出。在2021-11-16谷歌项目Zero的Sergei Glazunov报道 [$ na] [1296150] High CVE-2022-0609:在动画中自由使用。由Adam Weidemann和Googles威胁分析组的Adam Weidemann和ClémentLeCigne在2022-02-10 [$ TBD] [1285449] 媒体 CVE-2022-0610:在Gamepad API中不恰当的实施。在2022-01-08匿名报告 用户建议尽快安装Google Chrome更新。

- END -

    数据加载中,请稍后...
看更多