立即更新 Chrome 以修复积极利用的零日漏洞
技术
Aug 18, 2022
0
39
Add to Reading List
![C现在是重新启动或更新 Chrome 的好时机:如果您的标签喜欢你,它们就会回来。” />展开/现在是重新启动或更新 Chrome 的好时机:如果您的标签喜欢你,它们就会回来。
盖蒂图片社
</figure><p>Google 周三宣布对其 Chrome 浏览器的稳定频道进行更新,其中包括对存在于野外的漏洞利用的修复。</p>
<p>根据 Google 的公告,CVE-2022-2856 是针对“意图中不可信输入的验证不足”的修复程序。 Intents 通常是将数据从 Chrome 传递到另一个应用程序的一种方式,例如 Chrome 地址栏中的共享按钮。正如 Dark Reading 博客所指出的,输入验证是代码中的一个常见弱点。</p>
<p>Google 威胁分析小组的 Ashley Shen 和 Christian Resell 报告了该漏洞,这就是我们目前掌握的所有信息。该漏洞利用的详细信息目前隐藏在 Chromium 错误池的一堵墙后面,并且仅限于那些积极致力于相关组件并在 Chromium 注册的人。在一定比例的用户应用了相关更新后,这些细节可能会被泄露。</p>
<p>Google 表示更新(Mac 和 Linux 为 104.0.5112.101,Windows 为 104.0.5112.102/101)“将在接下来的几天/几周内推出”,但您现在可以(并且应该)手动更新 Chrome(检查设置的“关于”部分)。</p>
<p>更新中包含另外 10 个安全修复程序。 Dark Reading 指出,这是 Chrome 在 2022 年披露的第五个零日漏洞。</p>
<p><em>Getty Images 的广告图片</em></p></h2></div>
<div class=](https://cdn.arstechnica.net/wp-content/uploads/2022/08/GettyImages-486305786-800x533.jpg)
![立即更新 Chrome 以修复积极利用的零日漏洞](https://cdn.arstechnica.net/wp-content/uploads/2022/08/GettyImages-486305786-760x380.jpg)
![C现在是重新启动或更新 Chrome 的好时机:如果您的标签喜欢你,它们就会回来。” />展开/现在是重新启动或更新 Chrome 的好时机:如果您的标签喜欢你,它们就会回来。
盖蒂图片社
</figure><p>Google 周三宣布对其 Chrome 浏览器的稳定频道进行更新,其中包括对存在于野外的漏洞利用的修复。</p>
<p>根据 Google 的公告,CVE-2022-2856 是针对“意图中不可信输入的验证不足”的修复程序。 Intents 通常是将数据从 Chrome 传递到另一个应用程序的一种方式,例如 Chrome 地址栏中的共享按钮。正如 Dark Reading 博客所指出的,输入验证是代码中的一个常见弱点。</p>
<p>Google 威胁分析小组的 Ashley Shen 和 Christian Resell 报告了该漏洞,这就是我们目前掌握的所有信息。该漏洞利用的详细信息目前隐藏在 Chromium 错误池的一堵墙后面,并且仅限于那些积极致力于相关组件并在 Chromium 注册的人。在一定比例的用户应用了相关更新后,这些细节可能会被泄露。</p>
<p>Google 表示更新(Mac 和 Linux 为 104.0.5112.101,Windows 为 104.0.5112.102/101)“将在接下来的几天/几周内推出”,但您现在可以(并且应该)手动更新 Chrome(检查设置的“关于”部分)。</p>
<p>更新中包含另外 10 个安全修复程序。 Dark Reading 指出,这是 Chrome 在 2022 年披露的第五个零日漏洞。</p>
<p><em>Getty Images 的广告图片</em></p>
</div>
<div class=](https://cdn.arstechnica.net/wp-content/uploads/2022/08/GettyImages-486305786-800x533.jpg)
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)