Chrome修复被使用误差CVE-2022-3075

首页 > 清静研究 > 清静转达 > 清静简讯

Chrome修复被使用误差CVE-2022-3075

宣布时间 2022-09-05

1、Chrome紧迫更新修复已被使用的误差CVE-2022-3075

Google在9月2日宣布紧迫更新，修复Chrome浏览器中已被使用的误差（CVE-2022-3075）。该误差是Mojo中的数据验证缺乏导致的，Mojo是一组运行时库，可用于跨恣意历程间和历程内界线转达新闻。浏览器将自动检查更新，并在下次启动后自动装置。只管该误差已被普遍使用，但Google并未分享关于这些攻击的细节信息。这是Google自今年年头以来修复的第6个Chrome零日误差。

https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html

2、Defender将Chrome和Edge等应用误报为Win32/Hive.ZY

据媒体9月4日报道，每次在Windows中翻开Google Chrome、Microsoft Edge、Discord和其它Electron应用程序时，Microsoft Defender都会过失地将这些应用程序检测为"Win32/Hive.ZY"。问题最先于上周日早上，其时微软推出了Defender署名更新 1.373.1508.0，新增了两个威胁检测，其中包括Behavior:Win32/Hive.ZY。现在，微软已宣布Defender清静智能更新版本1.373.1537.0，该更新似乎解决了Win32/Hive.ZY误报问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/

3、俄罗斯Yandex Taxi被黑导致莫斯科大规模交通梗塞

据9月2日报道，俄罗斯的打车应用程序Yandex Taxi被黑，导致莫斯科泛起大规模交通拥堵。攻击爆发在9月1日，攻击者将数十辆出租车派往了莫斯科主要街道之一Kutuzovsky Prospekt。此次堵车约莫一连了三个小时，Yandex的清静团队迅速解决了该问题，并允许将刷新算法以防御此类攻击。黑客团伙Anonymous对此次攻击认真，并体现该行动是与IT Army of Ukraine相助举行的。

https://www.hackread.com/anonymous-russian-yandex-taxi-app-hacked/

4、美国国税局泄露约12万纳税人的姓名和收入等信息

媒体9月3日称，美国国税局意外泄露了约120000名纳税人的信息。被影响的纳税人在纳税申报表中提交了990-T表格，该表格用于报告支付给免税组织的无关营业收入，例如非营利组织或IRA和SEP退休账户。关于通俗纳税人来说，该表格是保密的，但关于非营利组织来说，该表格必需在三年内供公众查阅。上周五，美国国税局发明除了慈善机构的990-T表格数据外，还意外地果真了纳税人IRA的数据，涉及姓名、联系信息和报告的收入等。该机构体现袒露的数据已被删除，并将在未来几周内通知受影响的公民。

https://www.bleepingcomputer.com/news/security/irs-data-leak-exposes-personal-info-of-120-000-taxpayers/

5、打扮公司Damart遭到Hive的攻击并被勒索200万美元

9月2日报道称，法国打扮公司Damart遭到黑客团伙Hive的攻击并被勒索200万美元。8月15日，Damart在其在线市肆的主页上宣布了关于妄想外维护的新闻。8月24日，Damart的销售网络中止，影响了92家门店。该公司体现攻击者已入侵Active Directory并加密了一些系统，服务质量下降是因其为了�；は低扯乇樟怂�。Hive并未在其数据果真网站上列出Damart，该公司也一再否定其数据被盗。Valéry Marchive指出，攻击者并不肯意与其母公司Damartex举行谈判并期望获得所有赎金。

https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/

6、三星透露其美国分公司的内网被入侵且客户信息泄露

韩国三星公司在9月2日透露，其部分客户的信息遭到未经授权的会见。2022年7月下旬，三星位于美国分公司的部分系统被入侵。2022年8月4日前后，研究职员通过视察确定部分客户的小我私家信息受到影响。三星体现，攻击者能够会见姓名、联系方法、生齿统计信息、出生日期和产品注册数据等信息，但每个客户受影响的信息可能会有所差别。这是三星今年爆发的第二次数据泄露事务，该公司在3月份曾遭到Lapsus$的攻击，并泄露了包括Galaxy装备源代码在内的190 GB信息。

https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究