放大/现在是重新启动或更新 Chrome 的好时机——如果您的标签喜欢您,它们会回来的。 (信用:盖蒂图片社)
谷歌 周三宣布对其 Chrome 浏览器的稳定频道进行更新,其中包括对存在于野外的漏洞利用的修复。
根据 Google 的公告,CVE-2022-2856 是针对“Intents 中不受信任的输入验证不足”的修复程序。 Intent通常是一种将数据从 Chrome 内部传递到另一个应用程序的方式,例如 Chrome 地址栏上的共享按钮。正如Dark Reading 博客所指出的,输入验证是代码中的一个常见弱点。
该漏洞由 Google 威胁分析小组的 Ashley Shen 和 Christian Resell 报告,这就是我们目前掌握的所有信息。该漏洞利用的详细信息目前隐藏在Chromium 错误组中,并且仅限于那些积极致力于相关组件并在 Chromium 注册的人员。在一定比例的用户应用了相关更新后,这些细节可能会被披露。