CISA督促谷歌12月26日前修补Chrome漏洞

阅读量256779

发布时间 : 2022-12-07 14:00:50

网络安全和基础设施安全局 (CISA) 在其已知可在攻击中利用的漏洞列表中又增加了一个安全漏洞。该漏洞被跟踪为CVE-2022-4262,已被用于针对 Windows、Mac 和 Linux 用户。

谷歌称,知道有报道称 CVE-2022-4262 的漏洞存在于野外,这已是谷歌自今年年初以来修补的第九个 Chrome 零日漏洞。该漏洞是由谷歌威胁分析小组 Clement Lecigne 报告, Chromium V8 JavaScript 引擎中的高严重性类型混淆漏洞引起的。

尽管类型混淆缺陷通常会在通过读取或写入缓冲区边界外的内存成功利用后导致浏览器崩溃,但攻击者也可以利用它们来执行任意代码。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66