网络安全和基础设施安全局 (CISA) 在其已知可在攻击中利用的漏洞列表中又增加了一个安全漏洞。该漏洞被跟踪为CVE-2022-4262,已被用于针对 Windows、Mac 和 Linux 用户。
谷歌称,知道有报道称 CVE-2022-4262 的漏洞存在于野外,这已是谷歌自今年年初以来修补的第九个 Chrome 零日漏洞。该漏洞是由谷歌威胁分析小组 Clement Lecigne 报告, Chromium V8 JavaScript 引擎中的高严重性类型混淆漏洞引起的。
尽管类型混淆缺陷通常会在通过读取或写入缓冲区边界外的内存成功利用后导致浏览器崩溃,但攻击者也可以利用它们来执行任意代码。[阅读原文]