几个危险的谷歌浏览器安全漏洞已得到修复所以现在修补

该公司透露，最新的GoogleChrome更新修补了浏览器中的多个高危漏洞。Google总共修复了7个漏洞，其中4个被标记为高严重性：CVE-2022-2007(WebGPU中的Use-After-Free(UAF)漏洞)、CVE-2022-2008(WebGPU中的越界内存访问漏洞)WebGL)、CVE-2022-2010(Chrome合成组件中的越界读取漏洞)和CVE-2022-2011(ANGLE中的UAF漏洞)。

在大多数用户修复之前，谷歌一直对威胁者如何利用这些漏洞保持沉默，因此细节相对稀缺。尽管如此，美国网络安全和基础设施局(CISA)在补丁发布后发布了一份简短的公告，敦促用户修补他们的端点(在新标签中打开)立即，因为这些缺陷可能被滥用“控制受影响的系统”。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

版本102.0.5005.115于6月9日星期四正式发布，适用于Windows、Mac和Linux，该更新将在未来几周内自动向所有用户推出。

“在大多数用户更新修复之前，对错误详细信息和链接的访问可能会受到限制。如果错误存在于其他项目同样依赖但尚未修复的第三方库中，我们也会保留限制，”谷歌说。

ZDNet发现，CVE-2022-2010是由Google的零项目研究团队发现的，而其他的则是由独立安全研究人员发现的。根据该出版物，CVE-2022-2007已经为安全研究员DavidManouchehri赢得了10,000美元的奖励，而发现CVE-2022-2008和CVE-2022-2011的人员的姓名尚未公布。

“我们还要感谢在开发周期中与我们合作的所有安全研究人员，以防止安全漏洞进入稳定通道，”谷歌表示。

Chrome目前是全球排名第一的浏览器，全球用户超过26亿。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！