谷歌发布安全公告透露CVE-2022-0609号漏洞,该漏洞属于使用后逃逸 (User-after-Free) 存在较大的安全威胁。
为确保安全谷歌已经发布紧急安全更新修复这枚漏洞 , 对应的版本号为 Google Chrome 98.0.4758.102 正式版。
此次同时修复的还有 CVE-2022-0603/0604/0605/0606/0607/0608/0610 漏洞,除0610外均为高危级别漏洞。
![图片[1] - 谷歌浏览器发布紧急安全更新修复零日漏洞 请用户尽快升级新版本 - 尘心网](https://cx9.cn/wp-content/uploads/2022/02/92602.webp)
动画模块中的高危漏洞:
编号为 CVE-2022-0609 的安全漏洞由谷歌威胁分析小组提交,漏洞发现时间是2月10日然后谷歌就在着手修复。
根据谷歌说明该公司已经知晓这枚漏洞在野外遭到黑客利用,因此危害较大这也是谷歌发布紧急安全更新的原因。
目前只知道这枚漏洞是动画模块中的使用后逃逸,基于安全考虑仅大多数用户更新后谷歌才会披露漏洞完整细节。
通常情况下这类漏洞可以被用来执行任意代码或逃离浏览器安全沙盒,有兴趣的研究人员可以等待后续谷歌披露。
如何升级最新版:
使用谷歌浏览器的用户可以转到设置的关于页面,在关于页面可以看到当前版本号并且可以自动检查最新版本等。
如果用户使用的是在线安装包部署的那可以自动更新,如果用户通过离线安装包部署的则需要手动下载新版升级。
THE END
喜欢就支持一下吧
