谷歌修复了Chrome零日漏洞 媒体
Google Chrome 更新修复第五个零日漏洞
关键要点
Google 为 Chrome 浏览器修复了一个高危零日漏洞,以及其他十个漏洞,确保用户的安全。此漏洞涉及对不受信任的 Intents 输入的验证不充分,编号为 CVE20222856。Google 威胁分析组的人员首次公布了该漏洞的相关细节,并得到专家的认可。Google 最近在其 Chrome 浏览器 中修复了一个正在被积极利用的零日漏洞,以及十个其他的漏洞,此项修复作为稳定版本更新的一部分发布。据报道,该漏洞的高危性质是因为对不受信任的 Intents 输入验证不充分,具体追踪编号为 CVE20222856,相关信息由 Google 威胁分析组的 Christian Resell 和 Ashley Shen 提供。
Google 指出,“开发者在 Chrome 中使用 URI 方案时,不应将 windowlocation 或 iframesrc 分配给其意图字符串,而应按照文档中定义的方法使用这些字符串。”有关该漏洞的详细信息,仅在修补程序发布后才正式公布,Tenable 的高级员工工程师 Satnam Narang 也对此表示赞赏,称这一做法非常明智。
在此之前,Google 今年已经处理了四个在 Chrome 浏览器中被广泛利用的零日漏洞,包括 WebRTC 中的堆缓冲区溢出漏洞编号:CVE20222294,以及另一个缓冲区溢出漏洞编号:CVE20221364,还有类型混淆缺陷同样为 CVE20221364。
极光aurora官网漏洞类型追踪编号状态零日漏洞CVE20222856修复已发布堆缓冲区溢出漏洞CVE20222294修复已发布缓冲区溢出漏洞CVE20221364修复已发布类型混淆缺陷CVE20221364修复已发布对于使用 Chrome 的用户来说,及时更新浏览器至关重要,以确保抵御这些安全威胁并保护个人信息不被侵犯。
