Google 已针对 Chrome 99 发布了紧急安全更新,以解决已存在公开利用漏洞的漏洞。
CVE-2022-1096并被认为是高严重性的安全漏洞。
是V8 JavaScript 和 WebAssembly 引擎中的类型混淆错误。
该漏洞是由一位匿名研究人员报告的,该公司尚未确定此问题的漏洞赏金金额。
谷歌已经为所有 Chrome 用户发布了一个紧急安全更新,因为它确认攻击者已经在利用一个高严重性的零日漏洞。
Chrome 99.0.4844.84 版的紧急更新非常不寻常,因为它只解决了一个安全漏洞。
在 3 月 25 日发布的Chrome 稳定频道更新公告中,谷歌确认它“知道 CVE-2022-1096 的漏洞在野外存在”。
因此,建议所有 Chrome 用户确保他们的浏览器作为紧急事项进行更新。