谷歌发布紧急 Chrome 更新以修复新的零日漏洞

Hackernews 编译，转载请注明出处：

9月2日，谷歌发布了紧急补丁，以修复Chrome浏览器中的一个安全漏洞，据称该漏洞正在被广泛利用。

该漏洞被跟踪为CVE-2022-3075，涉及Mojo中数据验证不足的情况，Mojo指的是为进程间通信 (IPC) 提供与平台无关机制的运行库的集合。

这家互联网巨头表示：“谷歌知道有报道称CVE-2022-3075在野外存在漏洞，但没有深入研究有关攻击性质的更多细节，以防止其他黑客利用该漏洞。”

这是自今年年初以来谷歌解决的第6个Chrome零日漏洞：

• CVE-2022-0609 – 动画中的Use-after-free漏洞
• CVE-2022-1096 – V8中的类型混淆
• CVE-2022-1364 – V8中的类型混淆
• CVE-2022-2294 – WebRTC中的堆缓冲区溢出
• CVE-2022-2856 – Intents中不受信任的输入验证不足

建议用户升级到适用于Windows、macOS和Linux的版本105.0.5195.102，以缓解潜在威胁。还建议基于Chrome浏览器（如Microsoft Edge、Brave、Opera和Vivaldi）的用户在修复应用程序时利用该补丁。

消息来源：TheHackerNews，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文