奇客 Google 释出紧急更新修复正被利用的 Chrome 0day 漏洞
「星期五」
Hello Friday
Google 释出紧急更新修复正被利用的 Chrome 0day 漏洞
Google 释出紧急更新修复 Chrome 浏览器的两个漏洞,其中之一是正被攻击者利用的 0day 漏洞。这是今年至今 Google 第三次释出紧急更新。编号为 CVE-2022-1364 的漏洞属于类型混淆漏洞,此类漏洞是指程序用一种类型分配资源,但之后用一种不兼容的类型访问资源,在 C 或 C++ 语言中该漏洞会导致内存访问越界。该漏洞可能会导致浏览器崩溃或触发逻辑错误,攻击者可利用该漏洞执行任意代码。