该公司透露,最新的GoogleChrome更新修补了浏览器中的多个高危漏洞。Google总共修复了7个漏洞,其中4个被标记为高严重性:CVE-2022-2007(WebGPU中的Use-After-Free(UAF)漏洞)、CVE-2022-2008(WebGPU中的越界内存访问漏洞)WebGL)、CVE-2022-2010(Chrome合成组件中的越界读取漏洞)和CVE-2022-2011(ANGLE中的UAF漏洞)。
在大多数用户修复之前,谷歌一直对威胁者如何利用这些漏洞保持沉默,因此细节相对稀缺。尽管如此,美国网络安全和基础设施局(CISA)在补丁发布后发布了一份简短的公告,敦促用户修补他们的端点(在新标签中打开)立即,因为这些缺陷可能被滥用“控制受影响的系统”。
分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。
版本102.0.5005.115于6月9日星期四正式发布,适用于Windows、Mac和Linux,该更新将在未来几周内自动向所有用户推出。
“在大多数用户更新修复之前,对错误详细信息和链接的访问可能会受到限制。如果错误存在于其他项目同样依赖但尚未修复的第三方库中,我们也会保留限制,”谷歌说。
ZDNet发现,CVE-2022-2010是由Google的零项目研究团队发现的,而其他的则是由独立安全研究人员发现的。根据该出版物,CVE-2022-2007已经为安全研究员DavidManouchehri赢得了10,000美元的奖励,而发现CVE-2022-2008和CVE-2022-2011的人员的姓名尚未公布。
“我们还要感谢在开发周期中与我们合作的所有安全研究人员,以防止安全漏洞进入稳定通道,”谷歌表示。
Chrome目前是全球排名第一的浏览器,全球用户超过26亿。