【資料圖】

IT之家 9 月 7 日消息，谷歌于 9 月 2 日發(fā)布了其 Chrome 瀏覽器的更新，其中包含針對(duì) Mac 和 Windows 版漏洞的修復(fù)。

Chrome 瀏覽器 105.0.5195.102 版本更新已推出，修復(fù)了一個(gè)高風(fēng)險(xiǎn)安全漏洞，該漏洞修補(bǔ)了一個(gè)危險(xiǎn)的 0 day 漏洞，即被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。這是該公司在 2022 年迄今為止修補(bǔ)的第六個(gè) 0 day 漏洞。

此前修復(fù)的 5 個(gè) 0 day 漏洞分別為 CVE-2022-0609、CVE-2022-1096、CVE-2022-1364、CVE-2022-2294 和 CVE-2022-2856。

IT之家了解到，匿名報(bào)告稱，新漏洞 CVE-2022-3075 是 Mojo 中數(shù)據(jù)驗(yàn)證不足導(dǎo)致的。Mojo 是一組運(yùn)行時(shí)庫(kù)，有助于跨任意進(jìn)程間和進(jìn)程內(nèi)邊界傳遞消息。

谷歌表示：“在大多數(shù)用戶更新修復(fù)程序之前，可能會(huì)限制對(duì)錯(cuò)誤詳細(xì)信息和鏈接的訪問(wèn)。如果錯(cuò)誤存在于其他項(xiàng)目類似依賴但尚未修復(fù)的第三方庫(kù)中，我們還將保留限制?！?/p>

關(guān)鍵詞： chrome 安全漏洞 mojo