谷歌发布了 Chrome 网络浏览器更新,以解决浏览器中被广泛利用的安全问题。
Chrome 100.0.4896.127 已针对所有受支持的桌面操作系统(Windows、Mac 和 Linux)发布,以解决该问题。更新将像往常一样随着时间的推移推出,但 Chrome 用户可以通过以下方式加快安装速度:
选择 Chrome 菜单 > 帮助 > 关于 Google Chrome,或直接加载 chrome://settings/help。
该页面显示已安装的浏览器版本。在浏览器中打开页面时会执行更新检查。此时 Chrome 应该会自动下载并安装更新。
谷歌在公司的 Chrome Releases 博客上宣布了该版本,但没有提供有关该问题的许多细节。该漏洞的严重性等级为高,仅次于严重,位居第二。这是 Chrome 的 JavaScript 引擎 V8 问题中的类型混淆。这些类型的漏洞可能会导致执行任意代码,而谷歌在博客上披露的漏洞似乎就是这种情况。
该公司指出,它知道针对该漏洞积极使用的漏洞利用:
Google 知道 CVE-2022-1364 的漏洞利用在野外存在。
谷歌没有提供细节;这很常见,因为发布安全补丁的公司希望首先向大多数用户和设备推出更新。信息的过早发布可能会导致其他恶意行为者创建漏洞利用。
谷歌今年为其 Chrome 网络浏览器发布了三个零日漏洞更新。其他基于 Chromium 的 Web 浏览器也可能会受到该问题的影响。这些网络浏览器的安全更新可能很快就会发布,前提是该问题也会影响这些浏览器。
Chrome 用户可能希望尽快升级他们的浏览器,以保护其免受针对 0-day 漏洞的攻击。使用其他基于 Chromium 的浏览器的用户可能希望定期检查更新或新闻,以确保他们的浏览器也得到了修补。