紧急!Chrome/Edge紧急修复零日漏洞CVE-2022-1096

1#漏洞描述
Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说:"Google已经得知CVE-2022-1096的一个漏洞存在于外部。"

近日,Edge 和 Chrome 浏览器都收到了一个紧急补丁,以修补 Chromium 中存在的安全漏洞。该漏洞被标记为 CVE-2022-1096,到目前为止,关于该漏洞的公开披露很少。微软安全响应中心 (MSRC) 简单地将其描述为“V8 中的类型混淆”。

2#影响版本
Google Chrome<99.0.4844.84

3#漏洞细节
CVE编号:CVE-2022-1096
漏洞类型:V8类型混淆
漏洞级别:高危,能造成远程代码执行
Poc:已公开
在野利用:已发现

CVE-2022-1096漏洞是V8 JavaScript引擎中的一个类型混淆漏洞,该错误由匿名者于2022-03-23报告。目前,谷歌尚未公布有关漏洞以太的技术细节,它是如何被黑客利用。
对错误详细信息和链接的访问可能会受到限制,直到大多数用户更新修复程序为止。如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们也将保留限制。

4#漏洞修复
使用谷歌浏览器设置中自带的更新即可,或者到官网下载最新版本安装
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec安全团队博客
原文地址《紧急!Chrome/Edge紧急修复零日漏洞CVE-2022-1096
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)