Google为其Chrome浏览器推出第三次紧急更新 , 这次的更新修补了另一个桌面版Chrome上的零日漏洞 。
这个更新是在上周四在Google Chrome的Stable Channel发布的 , 面向的版本包括Windows、Mac以及Linux , 将会在接下来的几天至几个星期内推送至用户 。 不过虽然说更新是会推送给用户 , 但是最好用户还是自行手动尽快更新 , 因为这次更新涉及到几个漏洞的修补 。
其中一个漏洞为CVE-2022-1364 , 是一个类型混淆(type confusion)漏洞 , 由Google威胁分析小组的一名成员于4月13日发现并报告的 , 而Google也在之后迅速推出了修补方法 。 这个BUG是一个高危的零日漏洞 , 并且已经被不少攻击者利用 。 当这个BUG被利用时 , Chrome浏览器会崩溃或者会报错 , 有机会让攻击者执行任意代码 。
这个BUG的类型和之前一个Google在3月26日修补的BUG差不多 , 后者是一个隐藏在Chrome V8 JavaScript引擎内的类型混淆漏洞 , 而这次新的漏洞是利用与V8 JavaScript相同的向量来进行的 。
Google表示他们“已经意识有不少攻击者在利用CVE-2022-1364漏洞” , 这也是为什么Google会这么快推出修补的原因之一 。 不过 , Google并没有提供这个BUG的详情 , 而是表示直至“大部分用户都已经更新”之前都会限制有关这个BUG详细资料的公布 , 从而保护用户 。
【Chrome|Google再发布Chrome更新,又修补一漏洞】这个更新现在已经推出 , 如果用户是想手动更新的话 , 可以在“设置”内选择“关于Chrome” , 然后选择更新 , 根据指示重启即可 。
相关经验推荐
- Google|业绩下滑八成,华为海思跌出半导体供应商前25名
- Google|供应链投资建厂,苹果将引入“潜望式”镜头!网友:落后几年!
- Google|盘点冷门且好用的数据可视化工具,没用过的快收藏
- Google|维信诺折叠屏产品已供货头部品牌客户
- Google|「迷走反射 . 评个机」细腻之声 Kinera URD 静圈铁混合单元耳机
- ea|Google即将在iOS上推出\切换到Android\应用程序
- Google|谷歌“亲儿子”Pixel7入网,首发Android13,外观变化不大
- 华为|没有google移动服务支持后,华为海外手机受挫,或推出HMS服务替代安卓
- Google|三星Galaxy F53曝光,主打强续航和影像,搭载骁龙778G定位中端
- Google Play|AMD新卡偷跑开卖:ITX迷你亮机卡超过1600元