如果你习惯使用 Chrome 浏览器上网,那么小编推荐你尽快检查下更新。在 Google 推出的更新中修复了追踪编号为 CVE-2022-3075 的高危零日漏洞,目前已经有证据表明有黑客利用该漏洞执行攻击。
在部分匿名用户于 8 月 30 日报告该问题之后,Google 立即着手修复该问题。安装本次更新之后,Chrome 版本号升至为 105.0.5195.102,这也是 2022 年 Google 修复的第 6 个 Chrome 零日漏洞。此前修复的 5 个零日漏洞分别为 CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294 和 CVE-2022-2856。
目前,关于该漏洞的信息仍然有限,涉及 Mojo 中的“数据验证不足”。尽管如此,一旦部署完成并且所有用户都免受攻击,Google将发布有关错误详细信息和链接的附加声明。更新将需要几天到几周的时间才能自动推广到每个用户,但您可以通过转到 Chrome 菜单 > 帮助 > 关于 Google Chrome 手动完成。