本帖最后由 EATB 于 2022/4/5 18:09 编辑

2022最新版谷歌浏览器Google Chrome 100.0.4896.75

更新日志 https://chromium.googlesource.com/chromium/src/+log/100.0.4896.60..100.0.4896.75?pretty=fuller&n=10000

此版本修复漏洞CVE-2022-1232

[$NA][1311641] High CVE-2022-1232: Type Confusion in V8. Reported by Sergei Glazunov of Google Project Zero on 2022-03-30

MS-ISAC 咨询号码：2022-046
发行日期：2022 年 4 月 4 日
概述：在 Google Chrome 中发现了一个允许任意代码执行的漏洞。Google Chrome 是用于访问 Internet 的网络浏览器。成功利用此漏洞可能允许攻击者在浏览器上下文中执行任意代码。根据与应用程序关联的权限，攻击者可以查看、更改或删除数据。

受此漏洞影响的系统：100.0.4896.75 之前的 Google Chrome 版本


给无法访问Google的成员提供下载

这个0day的CVE漏洞确实离谱，访问某个挂马的url网站，可以直接绕过chrome虚拟沙盒直接控制整台电脑进行投毒使其勒索病毒感染文件等操作，安全等级已经是非常严重的级别了，并且杀毒软件目前也是无感知的，，无法拦截成功（除非使用卡巴斯基这种带浏览器安全保护的杀毒软件可以拦截到危险网址），所以请尽快升级浏览器到v100版本

感谢通知，一般稳定都不想升级任何软件

说的对了但不完全对，应该是升级到100.0.4896.75及以上的Chrome版本

看你的回复是100.0.4896.60版本的，仍然受到这个漏洞的影响

我用的edge，，这个是最新的版本了，应该没事，edge的编号为CVE-2022-1096，影响99.0.1150.55及以前版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1096

论坛把edge检测成chrome还行...

因为edge发起的汇报信息和chrome是一模一样的，也底层都是相同基于chrome
不过新版edge增加了一个Edg字段，，，要加的话的得有时间改下代码。
包括Windows10和Windows11也是一样。

还好最近2年没给Chrome派啥用，只是拿来看看斗鱼

太好了

谢谢分享

给发个我哥哥

这个可得注意，谢谢！

感谢通知

床秋波那，回复

谢谢分享

感谢楼主分享

666666666666666666

感谢楼主分享

留一个旧版用

2333333333333333

感谢感谢

很有用哦

感谢分享

无法上外网，太感谢了