4 月 16 日消息2022 年 04 月 14 日，Google 官方發(fā)布了一則 Chrome 風(fēng)險(xiǎn)警告，通報(bào)了一個(gè)編號(hào)為 CVE-2022-1364 的漏洞，漏洞等級(jí)“高危”，漏洞評(píng)分“8.5”，利用難度較低，且強(qiáng)調(diào)該漏洞已檢測(cè)到被利用。

現(xiàn)在，谷歌發(fā)布了最新的 Windows、Mac 及 Linux 版 Chrome 100.0.4896.127，并且成功修復(fù)這一漏洞，還建議微軟 Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的瀏覽器盡快修復(fù)這一漏洞。

這次緊急修補(bǔ)的漏洞是 CVE-2022-1364，這是一個(gè)高危類型混淆漏洞，它會(huì)導(dǎo)致 Chromium V8 的類型混亂，影響到瀏覽器中使用的 JavaScript 引擎。此類漏洞通常可在成功讀取或?qū)懭氤鼍彌_區(qū)上限的內(nèi)存后導(dǎo)致瀏覽器崩潰或執(zhí)行任意代碼。

IT之家了解到，谷歌 Chrome 代碼是基于其他開放源代碼軟件所編寫，包括 Apple WebKit 和 Mozilla Firefox，并在此基礎(chǔ)上開發(fā)出了這個(gè)“V8”高性能 JavaScript 引擎。

Google 威脅分析團(tuán)隊(duì)研究人員 Clément Lecigne 首次發(fā)現(xiàn)了這一漏洞，定位為高風(fēng)險(xiǎn)漏洞。Google 并表示網(wǎng)絡(luò)上已開始流傳利用這一漏洞攻擊他人的程序。

據(jù)悉，這是今年初以來發(fā)現(xiàn)的第三個(gè) Chrome 零日漏洞。Google 分別在 2 月中及 3 月底緊急修補(bǔ) v8 引擎中另 2 個(gè)類型混淆漏洞，分別為 CVE-2022-0609 及 CVE-2022-1096。

關(guān)鍵詞：