放大(图片来源:Getty Images | NurPhoto)
谷歌工程师已经发布了 Chrome 浏览器的紧急更新,以修复一个高严重性漏洞,该漏洞可以被已经在野外可用的代码利用。
谷歌周五披露的该漏洞是“Mojo 中数据验证不足”的结果,Mojo 是一种 Chrome 组件,用于跨越浏览器与其运行的操作系统之间存在的进程间和进程内边界进行消息传递。该漏洞被跟踪为 CVE-2022-3075,于上周二由匿名方报告给谷歌。
“谷歌知道有报道称 CVE-2022-3075 漏洞在野外存在,”该公司表示。该公告没有提供其他详细信息,例如攻击者是在积极利用该漏洞还是仅仅拥有利用代码。
阅读剩余的 3 段|注释
原文: https://arstechnica.com/?p=1878531