谷歌已釋出適用於 Windows、Mac 和 Linux 的 Chrome 100.0.4896.127 修補程式,以修復正在被積極使用的高嚴重性零日漏洞:CVE-2022-1364。
修復的零日漏洞被跟蹤為 CVE-2022-1364,是 Chrome V8 JavaScript 引擎中的一個高嚴重性漏洞。型別混淆 Bug 通常會在成功利用緩衝區邊界外讀取或寫入記憶體後導致瀏覽器崩潰,但攻擊者也可以利用它們執行任意程式碼。
該漏洞由谷歌威脅分析小組的 Clément Lecigne 發現,並在推特上向谷歌 Chrome 團隊了漏洞
最新的漏洞修補程式包括兩個安全修復程式,將在接下來的幾天/幾周內推出強制更新,推出強制更新後,瀏覽器會在關閉並重新啟動 Google Chrome 時自動檢查新更新並安裝。但使用者可以通過進入 Chrome 選單 > 幫助 > 關於 Google Chrome 立即手動更新該修補程式版本。
谷歌在釋出的中表示:「我們意識到 CVE-2022-1364 漏洞有在野外存在的案例。」考慮到該漏洞已被積極利用,建議大家趕緊手動更新一波。