立即更新 Chrome 以修复积极利用的零日漏洞

C现在是重新启动或更新 Chrome 的好时机:如果您的标签喜欢你,它们就会回来。” />展开/现在是重新启动或更新 Chrome 的好时机:如果您的标签喜欢你,它们就会回来。 盖蒂图片社 </figure><p>Google 周三宣布对其 Chrome 浏览器的稳定频道进行更新,其中包括对存在于野外的漏洞利用的修复。</p> <p>根据 Google 的公告,CVE-2022-2856 是针对“意图中不可信输入的验证不足”的修复程序。 Intents 通常是将数据从 Chrome 传递到另一个应用程序的一种方式,例如 Chrome 地址栏中的共享按钮。正如 Dark Reading 博客所指出的,输入验证是代码中的一个常见弱点。</p> <p>Google 威胁分析小组的 Ashley Shen 和 Christian Resell 报告了该漏洞,这就是我们目前掌握的所有信息。该漏洞利用的详细信息目前隐藏在 Chromium 错误池的一堵墙后面,并且仅限于那些积极致力于相关组件并在 Chromium 注册的人。在一定比例的用户应用了相关更新后,这些细节可能会被泄露。</p> <p>Google 表示更新(Mac 和 Linux 为 104.0.5112.101,Windows 为 104.0.5112.102/101)“将在接下来的几天/几周内推出”,但您现在可以(并且应该)手动更新 Chrome(检查设置的“关于”部分)。</p> <p>更新中包含另外 10 个安全修复程序。 Dark Reading 指出,这是 Chrome 在 2022 年披露的第五个零日漏洞。</p> <p><em>Getty Images 的广告图片</em></p></h2></div> <div class=   技术   Aug 18, 2022   0   39  Add to Reading List

立即更新 Chrome 以修复积极利用的零日漏洞
C现在是重新启动或更新 Chrome 的好时机:如果您的标签喜欢你,它们就会回来。” />展开/现在是重新启动或更新 Chrome 的好时机:如果您的标签喜欢你,它们就会回来。 盖蒂图片社 </figure><p>Google 周三宣布对其 Chrome 浏览器的稳定频道进行更新,其中包括对存在于野外的漏洞利用的修复。</p> <p>根据 Google 的公告,CVE-2022-2856 是针对“意图中不可信输入的验证不足”的修复程序。 Intents 通常是将数据从 Chrome 传递到另一个应用程序的一种方式,例如 Chrome 地址栏中的共享按钮。正如 Dark Reading 博客所指出的,输入验证是代码中的一个常见弱点。</p> <p>Google 威胁分析小组的 Ashley Shen 和 Christian Resell 报告了该漏洞,这就是我们目前掌握的所有信息。该漏洞利用的详细信息目前隐藏在 Chromium 错误池的一堵墙后面,并且仅限于那些积极致力于相关组件并在 Chromium 注册的人。在一定比例的用户应用了相关更新后,这些细节可能会被泄露。</p> <p>Google 表示更新(Mac 和 Linux 为 104.0.5112.101,Windows 为 104.0.5112.102/101)“将在接下来的几天/几周内推出”,但您现在可以(并且应该)手动更新 Chrome(检查设置的“关于”部分)。</p> <p>更新中包含另外 10 个安全修复程序。 Dark Reading 指出,这是 Chrome 在 2022 年披露的第五个零日漏洞。</p> <p><em>Getty Images 的广告图片</em></p> </div> <div class=

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow