谷歌刚刚向其全球“约30亿Chrome用户”发出警告。该公司证实了直接针对其浏览器的全新“高级”攻击。
谷歌发现28个成功的Chrome攻击
谷歌也在一个官方博客28个不同的成功破解Chrome的黑客被发现。谷歌认为28次成功的黑客攻击中有9次是“高”级别的威胁。
根据文章所述《福布斯》在美国,这28种不同的攻击会直接影响Windows、Linux和Mac的Chrome浏览器。为了让用户能够保护自己,并给他们时间升级,谷歌现在限制有关全新攻击的信息。
跨Windows的不同Chrome攻击列表
cve - 2022 - 0789SeongHwan Park或SeHwa在2022年1月21日报告了“ANGLE中的堆缓冲区溢出”。
cve - 2022 - 0790据匿名者报道,在2021年11月26日发现了“在Cast UI中免费后使用”。
cve - 2022 - 0791是由KunLab的姚志华在2021年12月9日报道的,他在Omnibox中发现了“免费之后的用途”。
cve - 2022 - 0792是由Jaehun Jeong (@n3sk)在2022年1月11日报道的,他发现了“使用角度读取的边界”。
cve - 2022 - 0793托马斯·奥利塔在2022年1月28日报道称,发现了“在视图中免费之后的用途”。
cve - 2022 - 0794由Khalil Zhani在2022年2月4日报道,发现“在WebShare中免费后使用”。
cve - 2022 - 0795由0x74960报告,在2021年12月27日发现“闪烁布局中的类型混淆”。
cve - 2022 - 0796OPPO移动通信有限公司琥珀安全实验室的Cassidy Kim在2022年2月10日报告称,发现了“媒体中免费之后的用途”。
cve - 2022 - 0797谷歌Project Zero的谢尔盖·格拉祖诺夫于2021年12月21日报告称,他发现“Mojo中存在越界内存访问”。
黑客正在通过使用UAF类型的漏洞构建长期模式
黑客现在正在继续建立使用UAF或“自由后使用”的长期模式Owasps.org,攻击类型。此外,自2022年开始以来,5次不同的成功高层攻击使Chrome UAF黑客攻击总数达到31次。
据说UAF漏洞会利用内存,当特定程序在释放指针后没有清除内存指针时就会发生。有趣的是,还有一种“单一的高级堆缓冲区溢出攻击”。
堆缓冲区溢出攻击排名第二最突出的攻击途径
堆缓冲区溢出攻击现在已被列为“第二大最突出的攻击途径”。堆缓冲区溢出也被公开称为“堆粉碎”。
如果发生溢出,关键数据结构将被覆盖,这将使其成为黑客的理想目标。《福布斯》的这篇文章还指出,好消息是,目前的“高”级别攻击不包括任何被最新黑客利用的零日漏洞。
相关文章:NVIDIA黑客被NVIDIA黑客攻击:数据“未被盗”?
本文归科技时报所有万博体育登录首页
作者:Urian B。
