谷歌发布紧急Chrome更新以修补零日漏洞

周五，谷歌开始为Windows，Mac和Linux上的Chrome浏览器推出紧急稳定频道更新，以修补野外存在的零日漏洞。如果您尚未这样做，请检查并确保您的浏览器至少更新到 Mac 和 Linux 上的版本 108.0.5359.94 和 Windows 上的 108.0.5359.94/.95。

2022 年第九个零日点击 Chrome

谷歌的Prudhvikumar Bommana在Chrome Release博客上表示，CVE-2022-4262是Chrome V8 JavaScript引擎中的一个高严重类型混淆弱点。如果这听起来很熟悉，那是因为它是今年Chrome中的第三个此类错误。

正如我们之前所解释的，如果攻击者利用类型混淆漏洞，则可以允许他们在浏览器中执行任意代码。如果他们具有必要的权限，他们还可以查看、编辑或删除数据。不过，我们不确定攻击者如何利用这个特定的错误，因为谷歌希望每个人都在分享详细信息之前更新Chrome。

“对错误详细信息和链接的访问可能会受到限制，直到大多数用户通过修复程序进行更新，”谷歌解释道。“如果该错误存在于其他项目同样依赖但尚未修复的第三方库中，我们也将保留限制。

这是谷歌在 2022 年修补的第九个 Chrome 零日漏洞。在此之前的一次是在 11 月 25 日浮出水面，涉及 GPU 中的堆缓冲区溢出。

如何更新您的 Chrome 浏览器

当您打开浏览器时，Chrome 并不总是应用最新更新，因此，如果您想检查并查看您正在运行的版本，请转到设置，然后转到屏幕左侧菜单栏底部的关于 Chrome。

如果您已经在运行最新版本的浏览器，那么您就可以开始了。如果没有，您应该尽快开始更新过程。下载完成后，单击 重新启动 按钮完成更新。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！