缺陷零日Google Chrome 的各個版本彼此遵循,但不一定相似。這家美國巨頭剛剛緊急發布了其網頁瀏覽器的安全更新。這是第四個缺陷零日自今年年初以來,它就在 Chrome 中被發現。谷歌在其部落格文章中表示,這項漏洞(編號為 CVE-2022-2294)將被駭客積極利用。
該更新應該已經可用,並且應該會在未來幾天內自動安裝。但是,強烈建議立即手動強制安裝。為此,請前往 Chrome 主選單,然後進入助理,通過去關於谷歌瀏覽器。然後瀏覽器應自動下載版本 103.0.5060.114。
有關攻擊的一些細節
谷歌對這個新缺陷的細節相對較少零日。這他們博客上的門票昨天發布的內容只是告訴我們這是一個影響 WebRTC 元件的缺陷,由 Avast 安全研究團隊的 Jan Vojtesek 發現。根據電腦發出蜂鳴聲,利用這個重要的安全漏洞可能會導致瀏覽器崩潰以執行任意程式碼。如果在攻擊期間執行此程式碼,它還可以用於繞過現有的安全解決方案。在大多數用戶使用 Chrome 的更新版本之前,Google 傾向於限制存取此缺陷的詳細資訊。除了修補這個缺陷零日,這個新的 Chrome 更新修復了另外三個高度重要的安全漏洞。
這是谷歌瀏覽器今年第四次受到漏洞攻擊零日。去年二月,山景城公司已經不得不堵塞其瀏覽器「動畫」模組中的漏洞。三月份,正是Javascript 引擎的錯誤,被駭客積極利用,現已修復。終於在四月中旬,谷歌仍需緊急提供更新其瀏覽器的安全性以糾正新的缺陷零日這再次影響了瀏覽器的 JavaScript 引擎。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
