Google Chrome已经遇到了一个新的本月零日漏洞。该公司证实,Android和Windows用户正面临着黑客安全威胁的风险。

正因为如此,谷歌表示,它将推出一个103.0.5060.144 Chrome更新windows在接下来的几天里和周。

打补丁的版本会自动更新重启浏览器。

Google Chrome开发仍存在

根据最近的一份报告ZDNet,谷歌最近下降的一个重要更新,消除WebRTC缺陷Chrome应用程序在Windows桌面。

对于那些不知道,WebRTC JavaScript-powered标准语音和视频应用程序。在Chrome浏览器,很多厂商广泛使用它。

写作,谷歌表示,它意识到发生利用cve - 2022 - 2294。从那时起,它推出了一个WebRTC修复用于铬Android用户。

cve - 2022 - 2294的弱点是什么?

按照停住威胁情报团队通过《福布斯》cve - 2022 - 2294高安全性威胁脆弱性分类为显示为RTC的“堆缓冲区溢出”。

谷歌第一次看到这个利用7月1日。当时,他们警告说Chrome的Windows用户应立即更新他们的浏览器来避免这个漏洞。

Windows用户不是唯一受到潜在的Chrome黑客。该公司还指出,Android用户共享相同的命运。他们应该很快就会快速更新他们的软件。

对于那些想要开始在Chrome更新,只是去帮助|关于选择浏览器菜单。一旦更新,它将会自动下载并安装。

更改生效,您需要重新启动您的Google Chrome。

《福布斯》在报告中还包括,Google Chrome轴承Android版本号103.0.5060.71现在PlayStore上下载。

除了Android和更新Windows铬,它还修复两个漏洞,包括cve - 2022 - 2296在Chrome OS shell和cve - 2022 - 2295的V8 JavaScript引擎。

相关文章:Google Chrome的用户请注意:8“高”威胁利用暴露|这是如何保护自己免受这些攻击

谷歌已经遇到了18个零日为止

今年谷歌安全团队是一个具有挑战性的任务。6月15日,该公司可能在野外检测18零日漏洞。这个数字,几人发现攻击Chrome浏览器。

根据研究员玛迪的石头,从谷歌Project Zero或GPZ,早期的回归测试和修补可以避免至少一半的零日攻击的开始。

“我们的目标是迫使攻击者每次都从头开始,我们发现他们的功绩之一:他们被迫发现一个全新的漏洞,他们必须花时间在学习和分析一个新的攻击表面,他们必须开发一个全新的开发方法。有效地这样做,我们需要正确和全面的修复,”斯通说。

要注意,无数的利用被发现的变异老虫子曾经潜伏在Chrome,窗户,WebKit,和苹果的iOS。

读也:V8类型混淆脆弱性点击Google Chrome,微软浏览器边缘

这篇文章是由科技时代万博体育登录首页

约瑟夫亨利写的