准备好补丁。谷歌发现黑客利用Chrome浏览器一个之前未知的漏洞。
公司提到了“零日攻击在周二发布的Chrome最新补丁中。谷歌在自己的安全研究人员的帮助下检测到了这个高度严重的漏洞。
这个缺陷已经被命名了cve - 2022 - 2856(在一个新窗口中打开)但该公司对细节保持沉默。目前,谷歌只将该漏洞描述为“intent中不可信的输入验证不足”。
这些意图(在一个新窗口中打开)可以允许网页访问和运行第三方应用程序的浏览器会话。因此,黑客很有可能利用零日漏洞,通过网页或网站提供恶意应用程序网络钓鱼电子邮件。
CVE-2022-2856标志着今年谷歌第5次修补Chrome浏览器中的一个积极利用的漏洞。上个月,谷歌修补了第四个漏洞,Avast的安全研究人员认为是这个漏洞连接给一个以色列人间谍软件该公司试图监视记者。
早在3月,谷歌承认(在一个新窗口中打开)整个行业积极利用零日漏洞的情况也在增加,尤其是在Chrome浏览器方面。
该公司表示,原因之一是安全行业和谷歌在发现针对用户的零日攻击方面做得更好。与此同时,考虑到Chrome的受欢迎程度,精英黑客可能正在优先寻找利用Chrome的方法。
谷歌说,另一个因素是“浏览器越来越多地反映操作系统的复杂性——提供对你的外围设备、文件系统、3D渲染、gpu的访问——越复杂就意味着越多的bug。”
CVE-2022-2856的补丁将在未来几天或几周内通过Chrome版本104.0.5112.101/102发布到Windows、macOS和Linux设备的Chrome浏览器上。你可以查看你运行的是哪个版本的Chrome通过去的关于谷歌Chrome函数。同样的功能也会自动开始下载最新的Chrome版本,一旦它可用。