谷歌已經發布了一個修復零日漏洞的 Chrome 補丁。 存在一個有效的漏洞利用,但它被利用的頻率以及漏洞實際需要什麼是未知的。
Google 已發布 Chrome 更新 104.0.5112.102/101 Windows 和 104.0.5112.101 用於 macOS 和 Linux 作為穩定版本。 該公司在一篇博客文章中寫道,瀏覽器中的 XNUMX 個漏洞已得到修復。 其中六個是 FedCm、SwiftShader、Angle、Blink、Shell 和 Sign-in Flow 中的 use-after-free 錯誤。 瀏覽器的 Cookie 功能中也存在不正確的策略執行。 這些漏洞是由第三方安全研究人員提出的,在兩個案例中是由谷歌自己的零項目安全部門提出的。
其中一個漏洞 CVE-2022-2856 是零日漏洞。 “谷歌知道 CVE-2022-2856 的漏洞在野外存在,”該公司寫道,但沒有提供細節。 目前尚不清楚該漏洞是否真的被濫用以及在多少情況下是這種情況。 有關該漏洞的詳細信息是粗略的; 谷歌稱其為對 Intents 中不可信輸入的驗證不足,但沒有提供更多細節。 該漏洞是由谷歌自己的威脅分析小組(一個獨立的安全部門)的一名員工發現的。