V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
61162833
V2EX  ›  问与答

关于目前的 Chrome 0 day 漏洞

  •  
  •   61162833 · 2022-03-27 02:38:27 +08:00 · 1815 次点击
    这是一个创建于 1007 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Google 搜索:Chrome 0 day

    漏洞编号 CVE-2022-0609

    似乎是针对 MacOS 系统,目前 Chrome 与 Edge 都已针对该漏洞推送了补丁

    这个漏洞是否严重?一些老版本的 Chromium 是否会被影响?
    5 条回复    2022-03-27 17:06:07 +08:00
    zk8802
        1
    zk8802  
       2022-03-27 10:16:56 +08:00
    这个漏洞很严重,已经被朝鲜的黑客组织在野外利用了: https://blog.google/threat-analysis-group/countering-threats-north-korea/

    而且在二月份的时候就有野外利用方法了: https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html

    至于老版本 Chrome 会不会受影响,在漏洞具体信息解禁之前很难知道(除非是对 Chrome releases 做了 diff 的专业人士)。我建议假设老版本 Chrome 会受影响,然后及时升级。
    zk8802
        2
    zk8802  
       2022-03-27 10:18:49 +08:00
    另外根据 Debian security tracker ,Chrome 73 也会受影响,因此很多老版本的 Chrome 应该是一定受影响的。影响范围应该也不只是 MacOS 。

    https://security-tracker.debian.org/tracker/CVE-2022-0609
    des
        3
    des  
       2022-03-27 12:38:14 +08:00 via iPhone
    桌面版微信叮叮:危
    streamrx
        4
    streamrx  
       2022-03-27 12:42:26 +08:00 via iPhone
    游览器有安装钱包的赶紧更新
    popok
        5
    popok  
       2022-03-27 17:06:07 +08:00
    @zk8802 #1
    在这里野外这个词是什么意思?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2812 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:12 · PVG 15:12 · LAX 23:12 · JFK 02:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.