导读 周五,谷歌开始为Windows,Mac和Linux上的Chrome浏览器推出紧急稳定频道更新,以修补野外存在的零日漏洞。如果您尚未这样做,请检查并确保...

周五,谷歌开始为Windows,Mac和Linux上的Chrome浏览器推出紧急稳定频道更新,以修补野外存在的零日漏洞。如果您尚未这样做,请检查并确保您的浏览器至少更新到 Mac 和 Linux 上的版本 108.0.5359.94 和 Windows 上的 108.0.5359.94/.95。

2022 年第九个零日点击 Chrome

谷歌的Prudhvikumar Bommana在Chrome Release博客上表示,CVE-2022-4262是Chrome V8 JavaScript引擎中的一个高严重类型混淆弱点。如果这听起来很熟悉,那是因为它是今年Chrome中的第三个此类错误。

正如我们之前所解释的,如果攻击者利用类型混淆漏洞,则可以允许他们在浏览器中执行任意代码。如果他们具有必要的权限,他们还可以查看、编辑或删除数据。不过,我们不确定攻击者如何利用这个特定的错误,因为谷歌希望每个人都在分享详细信息之前更新Chrome。

“对错误详细信息和链接的访问可能会受到限制,直到大多数用户通过修复程序进行更新,”谷歌解释道。“如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们也将保留限制。

这是谷歌在 2022 年修补的第九个 Chrome 零日漏洞。在此之前的一次是在 11 月 25 日浮出水面,涉及 GPU 中的堆缓冲区溢出。

如何更新您的 Chrome 浏览器

当您打开浏览器时,Chrome 并不总是应用最新更新,因此,如果您想检查并查看您正在运行的版本,请转到设置,然后转到屏幕左侧菜单栏底部的关于 Chrome。

如果您已经在运行最新版本的浏览器,那么您就可以开始了。如果没有,您应该尽快开始更新过程。下载完成后,单击 重新启动 按钮完成更新。