Google Chrome 已经更新了重要的安全修复程序

Google Chrome 已经更新了重要的安全修复程序,适用于智能手机以及 Windows、Mac 和 Linux 计算机上的 Google 浏览器。该更新共修复了流行浏览器上的十个安全漏洞。谷歌在一份公告中表示,更新后的 Chrome 浏览器将在未来几天内推出。该公司建议用户在将更新推出到他们的设备后立即安装。然而,该公司限制自己透露有关错误的全部细节,直到大多数用户更新到最新版本。据谷歌称,如果在其他项目所依赖的任何第三方库中发现存在类似缺陷并且尚未通过修复解决此问题,则将进一步隐瞒此信息。

谷歌在其发布说明中表示,这家搜索巨头列出了十个已解决的安全漏洞中的六个“高严重性”错误,这意味着建议用户尽快应用更新,以防止他们的设备面临被利用的风险。

这些漏洞可能允许远程攻击者通过精心设计的 HTML 页面利用“堆损坏”。内存损坏通常由于编程错误而发生在计算机程序中,并且损坏的内存内容可能导致程序崩溃或受影响的应用程序中的意外行为。

第一个和第二个堆损坏漏洞由 CVE-2022-3885 和 CVE-2022-3886 表示,它们代表 V8 中的安全漏洞,它是支持 Google Chrome 和 Chromium Web 浏览器的开源 JavaScript 引擎,以及 Google 上的语音识别铬,分别。

第三个安全漏洞已被记录为 CVE-2022-3887,并影响 Web Workers,该功能允许脚本在后台运行。同时,CVE-2022-3888 影响 Google Chrome 上的 WebCodecs API。

谷歌还缓解了 Chrome 中的 CVE-2022-3889 漏洞,该漏洞为浏览器的 V8 引擎提供了错误代码,而远程攻击者可以利用 CVE-2022-3890 来逃避用于隔离浏览器的“沙盒”安全措施从关键系统组件,使用 Crashpad。

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。