站長資訊網近日,Chrome官方推送了一個新的緊急更新補丁,針對瀏覽器一個已經被利用的高危漏洞進行了修復。
據悉,這個被命名為CVE-2022-1364的漏洞是一個高嚴重性的類型混淆漏洞,它會導致Chromium V8的類型混亂,影響到瀏覽器中使用的JavaScript引擎。
此類漏洞雖然不會導致瀏覽器崩潰或是引發(fā)邏輯錯誤,但是卻能夠被利用,從而執(zhí)行攻擊者需要的任意代碼。
根據互聯(lián)網安全中心的說法,通過該漏洞,攻擊者可以隨意查看、改編或是刪除數據,且如果用戶為瀏覽器配置了管理員權限,那么會帶來更為嚴重的后果。
同時,官方威脅分析小組透露,在CVE-2022-1364漏洞被技術人員發(fā)現的時候,它已經被黑客運用在攻擊中了。
目前,Chrome官方并未公布關于該漏洞的更多細節(jié),并表示,在大多數采用Chromium內核的瀏覽器完成了更新,且第三方庫不再調用該漏洞涉及的項目后,才會對外公開細節(jié)。
而對于使用Chrome等Chromium內核瀏覽器的用戶來說,只要確保自己的軟件版本在100.0.4896.127以上,便不用擔心會受到影響。
特別提醒:本網信息來自于互聯(lián)網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯(lián)系我們,本站將會在24小時內處理完畢。
