如果您在 Windows PC、Linux 系统或 Mac 计算机上使用Google 的 Chrome 浏览器,请确保您安装了最新版本(版本 98.0.4758.102)。这是因为最新的更新包含几个安全修复程序,包括一个针对零日漏洞的紧急补丁,谷歌称该漏洞正在被广泛利用。
该特定漏洞被列为 CVE-2022-0609,不幸的是,目前关于它的信息很少。或者幸运的是,因为谷歌经常推迟透露这些事情的细节,直到用户有机会应用更新。否则,它只会在大多数用户得到适当保护之前引起黑客的另一种攻击媒介的注意。
它被简单地描述为“在动画中释放后使用”漏洞,发现并报告了
来自 Google 威胁分析小组的 Adam Weidemann 和 Clément Lecigne。
最新的更新总共包括 11 个安全修复程序,其中超过一半的严重性被认为是高的。列出的漏洞赏金总额为 29,000 美元,但实际金额更高——至少有两个赏金尚未确定。
谷歌提供了其中大多数的最低限度的详细信息。他们包括...
高: CVE-2022-0603:在文件管理器中释放后使用。彭朝元(@ret2happy)2022-01-22报道
高: CVE-2022-0604:选项卡组中的堆缓冲区溢出。Krace 于 2021-11-24 报道
高: CVE-2022-0605:在 Webstore API 中免费使用。Thomas Orlita 于 2022-01-13 报道
高: CVE-2022-0606:在 ANGLE 中免费后使用。OPPO Mobile Telecommunications Corp. Ltd. Amber Security Lab 的 Cassidy Kim 于 2022-01-17 报道
高: CVE-2022-0607:在 GPU 中释放后使用。2021-09-17 0x74960 报告
高: CVE-2022-0608:Mojo 中的整数溢出。由 Google Project Zero 的 Sergei Glazunov 于 2021 年 11 月 16 日报道
高: CVE-2022-0609:在动画中免费使用。由 Google 威胁分析小组的 Adam Weidemann 和 Clément Lecigne 于 2022-02-10 报道