Chrome修复被使用误差CVE-2022-3075

首页 > 清静研究 > 清静转达 > 清静简讯

Chrome修复被使用误差CVE-2022-3075

宣布时间 2022-09-05

1、Chrome紧迫更新修复已被使用的误差CVE-2022-3075

Google在9月2日宣布紧迫更新，，，修复Chrome浏览器中已被使用的误差（CVE-2022-3075）。。。该误差是Mojo中的数据验证缺乏导致的，，，Mojo是一组运行时库，，，可用于跨恣意历程间和历程内界线转达新闻。。。浏览器将自动检查更新，，，并在下次启动后自动装置。。。只管该误差已被普遍使用，，，但Google并未分享关于这些攻击的细节信息。。。这是Google自今年年头以来修复的第6个Chrome零日误差。。。

https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html

2、Defender将Chrome和Edge等应用误报为Win32/Hive.ZY

据媒体9月4日报道，，，每次在Windows中翻开Google Chrome、Microsoft Edge、Discord和其它Electron应用程序时，，，Microsoft Defender都会过失地将这些应用程序检测为"Win32/Hive.ZY"。。。问题最先于上周日早上，，，其时微软推出了Defender署名更新 1.373.1508.0，，，新增了两个威胁检测，，，其中包括Behavior:Win32/Hive.ZY。。。现在，，，微软已宣布Defender清静智能更新版本1.373.1537.0，，，该更新似乎解决了Win32/Hive.ZY误报问题。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/

3、俄罗斯Yandex Taxi被黑导致莫斯科大规模交通梗塞

据9月2日报道，，，俄罗斯的打车应用程序Yandex Taxi被黑，，，导致莫斯科泛起大规模交通拥堵。。。攻击爆发在9月1日，，，攻击者将数十辆出租车派往了莫斯科主要街道之一Kutuzovsky Prospekt。。。此次堵车约莫一连了三个小时，，，Yandex的清静团队迅速解决了该问题，，，并允许将刷新算法以防御此类攻击。。。黑客团伙Anonymous对此次攻击认真，，，并体现该行动是与IT Army of Ukraine相助举行的。。。

https://www.hackread.com/anonymous-russian-yandex-taxi-app-hacked/

4、美国国税局泄露约12万纳税人的姓名和收入等信息

媒体9月3日称，，，美国国税局意外泄露了约120000名纳税人的信息。。。被影响的纳税人在纳税申报表中提交了990-T表格，，，该表格用于报告支付给免税组织的无关营业收入，，，例如非营利组织或IRA和SEP退休账户。。。关于通俗纳税人来说，，，该表格是保密的，，，但关于非营利组织来说，，，该表格必需在三年内供公众查阅。。。上周五，，，美国国税局发明除了慈善机构的990-T表格数据外，，，还意外地果真了纳税人IRA的数据，，，涉及姓名、联系信息和报告的收入等。。。该机构体现袒露的数据已被删除，，，并将在未来几周内通知受影响的公民。。。

https://www.bleepingcomputer.com/news/security/irs-data-leak-exposes-personal-info-of-120-000-taxpayers/

5、打扮公司Damart遭到Hive的攻击并被勒索200万美元

9月2日报道称，，，法国打扮公司Damart遭到黑客团伙Hive的攻击并被勒索200万美元。。。8月15日，，，Damart在其在线市肆的主页上宣布了关于妄想外维护的新闻。。。8月24日，，，Damart的销售网络中止，，，影响了92家门店。。。该公司体现攻击者已入侵Active Directory并加密了一些系统，，，效劳质量下降是因其为了�；；は低扯乇樟怂�。。。Hive并未在其数据果真网站上列出Damart，，，该公司也一再否定其数据被盗。。。Valéry Marchive指出，，，攻击者并不肯意与其母公司Damartex举行谈判并期望获得所有赎金。。。

https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/

6、三星透露其美国分公司的内网被入侵且客户信息泄露

韩国三星公司在9月2日透露，，，其部分客户的信息遭到未经授权的会见。。。2022年7月下旬，，，三星位于美国分公司的部分系统被入侵。。。2022年8月4日前后，，，研究职员通过视察确定部分客户的小我私家信息受到影响。。。三星体现，，，攻击者能够会见姓名、联系方法、生齿统计信息、出生日期和产品注册数据等信息，，，但每个客户受影响的信息可能会有所差别。。。这是三星今年爆发的第二次数据泄露事务，，，该公司在3月份曾遭到Lapsus$的攻击，，，并泄露了包括Galaxy装备源代码在内的190 GB信息。。。

https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究