谷歌发布了另一个chrome更新来修复另一个漏洞

Google为其Chrome浏览器推出第三次紧急更新,这次的更新修补了另一个桌面版Chrome上的零日漏洞。

这个更新是在上周四在Google Chrome的Stable Channel发布的,面向的版本包括Windows、Mac以及Linux,将会在接下来的几天至几个星期内推送至用户。不过虽然说更新是会推送给用户,但是最好用户还是自行手动尽快更新,因为这次更新涉及到几个漏洞的修补。

其中一个漏洞为CVE-2022-1364,是一个类型混淆(type confusion)漏洞,由Google威胁分析小组的一名成员于4月13日发现并报告的,而Google也在之后迅速推出了修补方法。这个BUG是一个高危的零日漏洞,并且已经被不少攻击者利用。当这个BUG被利用时,Chrome浏览器会崩溃或者会报错,有机会让攻击者执行任意代码。

这个BUG的类型和之前一个Google在3月26日修补的BUG差不多,后者是一个隐藏在Chrome V8 JavaScript引擎内的类型混淆漏洞,而这次新的漏洞是利用与V8 JavaScript相同的向量来进行的。

Google表示他们“已经意识有不少攻击者在利用CVE-2022-1364漏洞”,这也是为什么Google会这么快推出修补的原因之一。不过,Google并没有提供这个BUG的详情,而是表示直至“大部分用户都已经更新”之前都会限制有关这个BUG详细资料的公布,从而保护用户。

这个更新现在已经推出,如果用户是想手动更新的话,可以在“设置”内选择“关于Chrome”,然后选择更新,根据指示重启即可。

发表评论

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据