solidot新版网站常见问题,请点击这里查看。

Google 释出紧急更新修复正被利用的 Chrome 0day 漏洞

安全 Chrome
WinterIsComing (31822)发表于 2022年04月15日 22时15分 星期五

来自遥远地球之歌
Google 释出紧急更新修复 Chrome 浏览器的两个漏洞,其中之一是正被攻击者利用的 0day 漏洞。这是今年至今 Google 第三次释出紧急更新。编号为 CVE-2022-1364 的漏洞属于类型混淆漏洞,此类漏洞是指程序用一种类型分配资源,但之后用一种不兼容的类型访问资源,在 C 或 C++ 语言中该漏洞会导致内存访问越界。该漏洞可能会导致浏览器崩溃或触发逻辑错误,攻击者可利用该漏洞执行任意代码。