Google為包含嚴重安全問題的Chrome發佈緊急更新


無論你運行的是Windows、macOS還是Linux發行版,如果你是Chrome用戶,現在有一個極其重要的更新需要安裝。Google已經為所有三個平臺發佈Chrome105.0.5195.102,以解決這個被追蹤為CVE-2022-3075的漏洞。這個安全漏洞與Mojo運行庫中的數據驗證有關,已知已在外部被利用,因此建議用戶積極尋求更新。

該零日漏洞的補丁是Google今年迄今為止為Chrome瀏覽器發佈的第六個補丁。由於相當明顯的原因,該公司沒有公佈有關該問題的大量信息,該問題已被列為高度嚴重級別。

Google對本次安全更新的描述如下:

註意:對錯誤細節和鏈接的訪問可能會保持限制,直到大多數用戶被更新為修復。如果該錯誤存在於其他項目同樣依賴的第三方庫中,但尚未修復,我們也將保留限制。

這次更新包括1個安全修復。下面,我們強調由外部研究人員貢獻的修復。更多信息請參見Chrome安全頁面。

[$TBD][1358134] 高 CVE-2022-3075: Mojo中數據驗證不足。由匿名者於2022-08-30報告

我們也要感謝所有在開發周期中與我們合作的安全研究人員,以防止安全漏洞進入穩定通道。

我們的許多安全漏洞是通過AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer或AFL檢測出來的。

Google知道有報告說CVE-2022-3075的漏洞存在於外部。

考慮到該缺陷的嚴重性,再加上已知存在漏洞的事實,Google沒有更積極地向用戶推送補丁,這有點令人驚訝。Chrome 105.0.5195.102的推出現在正在進行中,但這可能需要幾周時間才能完成。

值得慶幸的是,如果你執行手動檢查更新,你將得到這個最新版本--隻要打開Chrome菜單,選擇幫助>關於Google瀏覽器。

解更多:

https://sites.google.com/a/chromium.org/dev/Home/chromium-security


相關推薦

2022-07-07

明修復的細節,隻是在Edge的更新日志中指出:“此更新包含對CVE-2022-2294的修復,Chromium團隊已報告該漏洞被黑客利用”。目前安裝該補丁之後,Edge 穩定版的最新版本是 103.0.1264.48。如果瀏覽器沒有為您自動更新,請單擊瀏覽器

2022-10-18

網絡連接出現故障。該公司解釋說,一些用戶報告傳輸層安全(TLS)/SSL協議握手失敗,這導致無法在客戶端與其服務器之間建立通信。微軟表示微軟已收到報告稱在安裝 KB5018427 後,某些類型的 SSL(安全套接字層)和 TLS(傳輸層

2023-11-29

Google在今天發佈的緊急安全更新中修復今年第六個Chrome零日漏洞,以應對持續的攻擊利用。該公司在今天發佈的新安全公告中承認存在安全缺陷漏洞(編號為CVE-2023-6345)。該公司表示:“Google意識到 CVE-2023-6345 的漏洞存在。”

2023-04-17

近日,Google發現Chrome瀏覽器存在一個嚴重安全漏洞。根據Google威脅分析組(TAG)的報告,該漏洞已經被發現有黑客利用的情況,並被定為“高”級別問題。目前,Google針對漏洞緊急發佈112.0.5615.121版本更新補丁,並建議全球超過3

2022-10-18

微軟剛剛推出非安全的緊急帶外更新(OOB)KB5020387,修復在部分客戶端和服務器平臺上SSL/TLS握手失敗的問題。在受影響的設備上,當與服務器的連接出現問題時,用戶將在應用程序中看到SEC_E_ILLEGAL_MESSAGE錯誤。微軟解釋道:“

2022-07-05

Google為Windows用戶發佈Chrome103.0.5060.114緊急更新,以修復已證明被黑客利用的高危零日漏洞。這也是2022年Google修復的第4個零日漏洞。在本周一發佈的安全公告中,Google寫道:“編號為CVE-2022-2294的漏洞已證明被黑客利用”。目前,

2024-05-12

谷歌本周推出GoogleChromev124.0.6367.201/.202版修復CVE-2024-4671漏洞,這是Chrome在2024年修復的第5個已經遭到利用的安全漏洞,也就是屬於零日漏洞范疇。基於安全性考慮通常新版本發佈時谷歌不會立即透露漏洞的完整細節避免更多黑客

2022-11-18

B),修復這一問題。據悉,Kerberos認證是一種計算機網絡安全協議,用於驗證兩個或多個受信任的主機在不受信任的網絡(如互聯網)上的服務請求。此次出現的Kerberos認證問題,則會導致域用戶登錄失敗、域用戶的遠程桌面連

2022-09-27

GoogleChrome105瀏覽器發佈至今已有四周時間,這意味著現在是該瀏覽器下一個主要版本的上市時間。在新的API和功能方面,Chrome106並不像它的前輩那樣是一個重要的更新,但是它仍然包含一些有趣的功能,並將在今天的晚些時候開

2022-11-12

些例子是C#、Go、Java、Ruby和Swift,"NSA說。該機構引用Google和微軟最近的研究,他們在Chrome和Windows中分別有70%的安全問題與內存有關,其中許多是使用C和C++的結果,這兩種語言更容易出現基於內存的漏洞。"NSA在"軟件

2023-02-21

Google已經發佈優化功能,旨在改善運行其最新版本Chrome桌面網絡瀏覽器的機器的電池壽命和內存使用。Chrome的新節能模式和省內存模式於去年12月在發佈Chrome108的同時首次公佈,現在這兩個優化工具開始在全球范圍內被包含到Mac

2022-08-19

本周早些時候,Google發佈公告表示會在近期推送Chrome104穩定版的安全維護更新。安裝之後Mac平臺版本升至104.0.5112.101,而Windows版本則升至104.0.5112.102/101。根據更新日志,本次維護更新並未引入任何新的功能,而是修復不少於11處

2022-09-06

用Chrome瀏覽器上網,那麼小編推薦你盡快檢查下更新。在Google推出的更新中修復追蹤編號為CVE-2022-3075的高危零日漏洞,目前已經有證據表明有黑客利用該漏洞執行攻擊。在部分匿名用戶於 8 月 30 日報告該問題之後,Google 立即著

2022-10-30

近日,微軟曾確認10月的Win10星期二補丁存在問題,可能會導致OneDrive受到影響,出現意外關閉、閃退等問題。現在,微軟發佈緊急帶外(OOB)更新KB5020953,修復這一問題。該更新適用於Win10的20H2、21H1、21H2和22H2 版本,適配Arm和x8