谷歌發(fā)布Chrome更新 又修補一漏洞

Google為其Chrome瀏覽器推出第三次緊急更新，這次的更新修補了另一個桌面版Chrome上的零日漏洞。

這個更新是在上周四在Google Chrome的Stable Channel發(fā)布的，面向的版本包括Windows、Mac以及Linux，將會在接下來的幾天至幾個星期內(nèi)推送至用戶。不過雖然說更新是會推送給用戶，但是最好用戶還是自行手動盡快更新，因為這次更新涉及到幾個漏洞的修補。

其中一個漏洞為CVE-2022-1364，是一個類型混淆（type confusion）漏洞，由Google威脅分析小組的一名成員于4月13日發(fā)現(xiàn)并報告的，而Google也在之后迅速推出了修補方法。這個BUG是一個高危的零日漏洞，并且已經(jīng)被不少攻擊者利用。當(dāng)這個BUG被利用時，Chrome瀏覽器會崩潰或者會報錯，有機會讓攻擊者執(zhí)行任意代碼。

這個BUG的類型和之前一個Google在3月26日修補的BUG差不多，后者是一個隱藏在Chrome V8 JavaScript引擎內(nèi)的類型混淆漏洞，而這次新的漏洞是利用與V8 JavaScript相同的向量來進行的。

Google表示他們“已經(jīng)意識有不少攻擊者在利用CVE-2022-1364漏洞”，這也是為什么Google會這么快推出修補的原因之一。不過，Google并沒有提供這個BUG的詳情，而是表示直至“大部分用戶都已經(jīng)更新”之前都會限制有關(guān)這個BUG詳細(xì)資料的公布，從而保護用戶。

這個更新現(xiàn)在已經(jīng)推出，如果用戶是想手動更新的話，可以在“設(shè)置”內(nèi)選擇“關(guān)于Chrome”，然后選擇更新，根據(jù)指示重啟即可。