2022/04/15

[資安新聞]Google發報緊急修補Chrome漏洞版本

點閱人次:77

公佈單位:TANet VoIP維運團隊

Google昨(14)日發出最新Windows、Mac及Linux桌機版Chrome 100.0.4896.127,以解決一項已經有開採程式的零時差漏洞。

這次緊急修補的是CVE-2022-1364,為發生在V8引擎的類型混淆(Type Confusion)漏洞,是由Google 威脅分析團隊研究人員Clément Lecigne揭露,屬於高風險漏洞。Google並表示網路上已開始流傳針對本漏洞的開採程式。

Google並未說明最新漏洞的影響,但此類瀏覽器漏洞一般可經由誘騙受害者點擊惡意網站連結,造成記憶體緩衝溢位及瀏覽器當掉,進而洩露資訊或遠端執行任意程式碼。

這是今年初以來第三個Chrome的零時差漏洞。Google分別在2月中及3月底緊急修補v8引擎中另2個類型混淆漏洞,分別為CVE-2022-0609及CVE-2022-1096。