谷歌发布另一个紧急Chrome安全更新

在其浏览器版本100发布之后，谷歌发布了Chrome的新更新，以修复一个在野外被积极利用的高严重性零日漏洞。根据这家搜索巨头发布的新安全公告，该公司意识到这个被跟踪为CVE-2022-1364的高严重性漏洞存在利用漏洞。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

该错误本身是ChromeV8JavaScript引擎中的一个混淆弱点，虽然这些类型的漏洞通常会在读取或写入超出缓冲区边界的内存后导致浏览器崩溃，但网络犯罪分子也可以利用它们在易受攻击的系统上执行任意代码。

该漏洞是由Google威胁分析小组的ClémentLecigne发现的，他立即将其报告给GoogleChrome团队。尽管谷歌已经观察到这种零日漏洞在野外被积极利用，但该公司一直对任何攻击守口如瓶。在其安全公告中，它表示有关该错误和链接的详细信息将“受到限制，直到大多数用户更新修复程序”。

适用于Windows、Mac和Linux的GoogleChrome100.0.4896.127将在接下来的几周内作为更新推出。

然而，由于此漏洞的严重性，有安全意识的用户可以通过进入Chrome菜单、前往帮助并单击关于GoogleChrome立即更新Chrome。在这里，他们将能够自己手动安装更新，而不是等待谷歌推出。

对于那些宁愿等待的人，Chrome会在您下次关闭并重新启动浏览器时自动检查新更新并安装它们。

这是今年在Chrome中发现并修补的第三个零日漏洞。

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。