导读 谷歌为其桌面版Chrome浏览器修复了一个严重漏洞。该公司表示,该漏洞被跟踪为CVE-2022-2856,正在被广泛利用,这就是为什么用户修补其端点
谷歌为其桌面版Chrome浏览器修复了一个严重漏洞。该公司表示,该漏洞被跟踪为CVE-2022-2856,正在被广泛利用,这就是为什么用户修补其端点至关重要(在新标签中打开)立即地。
通常,在大多数Chrome实例都被修补之前,谷歌不想对这个漏洞说太多。不过,它确实说这是一个不正确的输入验证错误,进一步描述为“对Intents中不受信任的输入的验证不足”。
该修复程序是更大更新的一部分,共涵盖11个漏洞。除了CVE-2022-2856,Google还修复了这些漏洞:
根据TheRegister的一份报告,谷歌向发现并披露这些漏洞的赏金猎人支付了至少29,000美元。发现CVE-2022-2854和CVE-2022-2855的研究人员获得的最高奖金为7,000美元。去年,该公司为大量漏洞披露支付了近900万美元。
作为全球排名第一的浏览器,Chrome也是最大的目标,无数威胁参与者竞相寻找新的零日漏洞。不到两个月前,谷歌为Windows版本修复了一个这样的漏洞,据称该漏洞被广泛利用。
跟踪为CVE-2022-2294的高严重性错误是基于堆的缓冲区溢出漏洞。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!