关于目前的 Chrome 0 day 漏洞

2022-03-27 02:38:27 +08:00
 61162833
Google 搜索:Chrome 0 day

漏洞编号 CVE-2022-0609

似乎是针对 MacOS 系统,目前 Chrome 与 Edge 都已针对该漏洞推送了补丁

这个漏洞是否严重?一些老版本的 Chromium 是否会被影响?
1813 次点击
所在节点    问与答
5 条回复
zk8802
2022-03-27 10:16:56 +08:00
这个漏洞很严重,已经被朝鲜的黑客组织在野外利用了: https://blog.google/threat-analysis-group/countering-threats-north-korea/

而且在二月份的时候就有野外利用方法了: https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html

至于老版本 Chrome 会不会受影响,在漏洞具体信息解禁之前很难知道(除非是对 Chrome releases 做了 diff 的专业人士)。我建议假设老版本 Chrome 会受影响,然后及时升级。
zk8802
2022-03-27 10:18:49 +08:00
另外根据 Debian security tracker ,Chrome 73 也会受影响,因此很多老版本的 Chrome 应该是一定受影响的。影响范围应该也不只是 MacOS 。

https://security-tracker.debian.org/tracker/CVE-2022-0609
des
2022-03-27 12:38:14 +08:00
桌面版微信叮叮:危
streamrx
2022-03-27 12:42:26 +08:00
游览器有安装钱包的赶紧更新
popok
2022-03-27 17:06:07 +08:00
@zk8802 #1
在这里野外这个词是什么意思?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/843126

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX