Chrome修复被利用漏洞CVE-2022-3075

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Chrome修复被利用漏洞CVE-2022-3075

宣布时间 2022-09-05

1、Chrome紧急更新修复已被利用的漏洞CVE-2022-3075

Google在9月2日宣布紧急更新，修复Chrome浏览器中已被利用的漏洞（CVE-2022-3075）。该漏洞是Mojo中的数据验证不足导致的，Mojo是一组运行时库，可用于跨任意进程间和进程内界限通报消息。浏览器将自动检查更新，并在下次启动后自动安装。尽管该漏洞已被广泛利用，但Google并未分享关于这些攻击的细节信息。这是Google自今年年初以来修复的第6个Chrome零日漏洞。

https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html

2、Defender将Chrome和Edge等应用误报为Win32/Hive.ZY

据媒体9月4日报道，每次在Windows中打开Google Chrome、Microsoft Edge、Discord和其它Electron应用法式时，Microsoft Defender都市错误地将这些应用法式检测为"Win32/Hive.ZY"。问题开始于上周日早上，其时微软推出了Defender签名更新 1.373.1508.0，新增了两个威胁检测，其中包罗Behavior:Win32/Hive.ZY。目前，微软已宣布Defender宁静智能更新版本1.373.1537.0，该更新似乎解决了Win32/Hive.ZY误报问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/

3、俄罗斯Yandex Taxi被黑导致莫斯科大规模交通堵塞

据9月2日报道，俄罗斯的打车应用法式Yandex Taxi被黑，导致莫斯科泛起大规模交通拥堵。攻击发生在9月1日，攻击者将数十辆出租车派往了莫斯科主要街道之一Kutuzovsky Prospekt。此次堵车约莫连续了三个小时，Yandex的宁静团队迅速解决了该问题，并允许将革新算法以防御此类攻击。黑客团伙Anonymous对此次攻击卖力，并体现该行动是与IT Army of Ukraine合作进行的。

https://www.hackread.com/anonymous-russian-yandex-taxi-app-hacked/

4、美国国税局泄露约12万纳税人的姓名和收入等信息

媒体9月3日称，美国国税局意外泄露了约120000名纳税人的信息。被影响的纳税人在纳税申报表中提交了990-T表格，该表格用于陈诉支付给免税组织的无关业务收入，例如非营利组织或IRA和SEP退休账户。对于普通纳税人来说，该表格是保密的，但对于非营利组织来说，该表格必须在三年内供公众查阅。上周五，美国国税局发现除了慈善机构的990-T表格数据外，还意外地果然了纳税人IRA的数据，涉及姓名、联系信息和陈诉的收入等。该机构体现袒露的数据已被删除，并将在未来几周内通知受影响的公民。

https://www.bleepingcomputer.com/news/security/irs-data-leak-exposes-personal-info-of-120-000-taxpayers/

5、服装公司Damart遭到Hive的攻击并被勒索200万美元

9月2日报道称，法国服装公司Damart遭到黑客团伙Hive的攻击并被勒索200万美元。8月15日，Damart在其在线商店的主页上宣布了关于计划外维护的消息。8月24日，Damart的销售网络中断，影响了92家门店。该公司体现攻击者已入侵Active Directory并加密了一些系统，服务质量下降是因其为了�；は低扯乇樟怂�。Hive并未在其数据果然网站上列出Damart，该公司也一再否认其数据被盗。Valéry Marchive指出，攻击者并不愿意与其母公司Damartex进行谈判并期望获得全部赎金。

https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/

6、三星透露其美国分公司的内网被入侵且客户信息泄露

韩国三星公司在9月2日透露，其部门客户的信息遭到未经授权的访问。2022年7月下旬，三星位于美国分公司的部门系统被入侵。2022年8月4日前后，研究人员通过视察确定部门客户的个人信息受到影响。三星体现，攻击者能够访问姓名、联系方式、人口统计信息、出生日期和产物注册数据等信息，但每个客户受影响的信息可能会有所差异。这是三星今年发生的第二次数据泄露事件，该公司在3月份曾遭到Lapsus$的攻击，并泄露了包罗Galaxy设备源代码在内的190 GB信息。

https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究