【資料圖】

IT之家 9 月 7 日消息，谷歌于 9 月 2 日發(fā)布了其 Chrome 瀏覽器的更新，其中包含針對 Mac 和 Windows 版漏洞的修復。

Chrome 瀏覽器 105.0.5195.102 版本更新已推出，修復了一個高風險安全漏洞，該漏洞修補了一個危險的 0 day 漏洞，即被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。這是該公司在 2022 年迄今為止修補的第六個 0 day 漏洞。

此前修復的 5 個 0 day 漏洞分別為 CVE-2022-0609、CVE-2022-1096、CVE-2022-1364、CVE-2022-2294 和 CVE-2022-2856。

IT之家了解到，匿名報告稱，新漏洞 CVE-2022-3075 是 Mojo 中數(shù)據(jù)驗證不足導致的。Mojo 是一組運行時庫，有助于跨任意進程間和進程內(nèi)邊界傳遞消息。

谷歌表示：“在大多數(shù)用戶更新修復程序之前，可能會限制對錯誤詳細信息和鏈接的訪問。如果錯誤存在于其他項目類似依賴但尚未修復的第三方庫中，我們還將保留限制?！?/p>

關鍵詞： chrome 安全漏洞 mojo