新谷歌 Chrome 零日漏洞已遭在野利用

谷歌周二推出了適用于桌面的Chrome瀏覽器補丁，來解決在野外積極利用的高嚴重性零日漏洞。

跟蹤為CVE-2022-2856，該漏洞是關于對Intents中不可信輸入驗證不足的情況。安全研究人員Ashley Shen和谷歌威脅分析集團的Christian Resell于2022年7月19日報告了該漏洞。

與通常的情況一樣，在更新大多數用戶之前，這家科技巨頭都沒有透露關于該漏洞的更多細節。“谷歌意識到CVE-2022-2856漏洞存在于野外。”它在一份簡短的聲明中承認。

最新更新進一步解決了其他10個安全漏洞，其中大部分與FedCM、SwiftShader、ANGLE和Blink等各種組件中的use-after-free漏洞有關，同時還修復了下載中的堆緩沖區溢出漏洞。

這是谷歌自年初以來修復的第五個Chrome零日漏洞：

CVE-2022-0609 – 動畫中的Use-after-free

CVE-2022-1096 – V8中的類型混淆

CVE-2022-1364 – V8中的類型混淆

CVE-2022-2294 – WebRTC中的堆緩沖區溢出

建議用戶更新到適用于macOS和Linux的104.0.5112.101版本，以及適用于Windows的104.O.5112.102/101版本，以緩解潛在威脅。基于Chromium瀏覽器（如Microsoft Edge、Brave、Opera和Vivaldi）的用戶也建議應用修復程序。