谷歌Chrome浏览器再现0 day漏洞 已发布更新补丁

IT之家 9 月 7 日消息，谷歌于 9 月 2 日发布了其 Chrome 浏览器的更新，其中包含针对 Mac 和 Windows 版漏洞的修复。

Chrome 浏览器 105.0.5195.102 版本更新已推出，修复了一个高风险安全漏洞，该漏洞修补了一个危险的 0 day 漏洞，即被发现后立即被恶意利用的安全漏洞。这是该公司在 2022 年迄今为止修补的第六个 0 day 漏洞。

此前修复的 5 个 0 day 漏洞分别为 CVE-2022-0609、CVE-2022-1096、CVE-2022-1364、CVE-2022-2294 和 CVE-2022-2856。

IT之家了解到，匿名报告称，新漏洞 CVE-2022-3075 是 Mojo 中数据验证不足导致的。Mojo 是一组运行时库，有助于跨任意进程间和进程内边界传递消息。

谷歌表示：“在大多数用户更新修复程序之前，可能会限制对错误详细信息和链接的访问。如果错误存在于其他项目类似依赖但尚未修复的第三方库中，我们还将保留限制。”