谷歌推出了其Chrome浏览器的第三次紧急更新。本次更新修复了Chrome另一桌面版本上的零日漏洞。
这一更新是上周四在谷歌浏览器的稳定。
Channel发布的版本,包括Windows、Mac和Linux,将在未来几天到几周内推送给用户。不过,虽然更新会推送给用户,但用户最好尽快手动更新,因为这次更新涉及修复几个漏洞。
其中一个漏洞是CVE-2022-1364,这是一个类型混淆(类型
混淆)漏洞于4月13日被谷歌威胁分析团队的一名成员发现并报告,谷歌随后迅速推出了补丁方法。这个BUG是一个高风险的零日漏洞,已经被很多攻击者利用。当这个漏洞被利用时,Chrome浏览器将崩溃或报告错误,从而给攻击者执行任意代码的机会。
这个BUG的类型类似于之前谷歌在3月26日修复的BUG,隐藏在Chrome V8中。
Javascript引擎中的类型混淆漏洞,而这个新漏洞是通过使用与V8 Javascript相同的vector制造的。
谷歌表示,他们“已经意识到许多攻击者正在利用CVE-2022-1364漏洞”,这也是谷歌会这么快推出补丁的原因之一。不过,谷歌并未提供这一BUG的细节,而是表示将限制发布关于这一BUG的细节,直到“大多数用户已经更新”为止,以保护用户。
此更新现已推出。如果用户想手动更新,可以在“设置”中选择“关于Chrome”,然后选择更新,按照说明重启。
