谷歌于 2022 年 3 月 25 日发布了谷歌 Chrome 稳定版的更新。根据谷歌的说法,该紧急更新修复了网络浏览器中的一个 0-day 安全问题,该问题在野外被利用。
该更新将浏览器的稳定版带到了版本 99.0.4844.84。
该更新已适用于所有受支持的桌面系统,谷歌指出,它将在“未来几天/几周内”自动推广到所有设备。Chrome 用户可能希望通过以下方式加快安全修复程序的安装:
- 打开 Chrome 网络浏览器(任一版本)。
- 选择菜单 > 帮助 > 关于 Google Chrome,或直接在地址栏中加载 chrome://settings/help。
Google Chrome 会在打开的页面上显示安装的版本。将运行更新检查,并且将下载并安装找到的任何更新。Chrome 应该会获取已发布的安全更新。
官方 Google Chrome 发布博客上的稳定版发布公告提供了一些有关已修补漏洞的信息。
此更新修复了一个评级为高的安全问题。高是仅次于关键的第二高分类。
[$TBD][1309225] 高 CVE-2022-1096:V8 中的类型混淆。2022-03-23匿名举报
谷歌指出,它知道该漏洞存在利用漏洞,并且它已被用于攻击。该公司目前未提供有关此问题的其他信息。目前尚不清楚攻击是如何执行的,其范围也不清楚。
已修复的安全问题是 Google 于 2022 年在 Chrome 网络浏览器中修补的第二个 0-Day 漏洞。第一个安全更新于 2022 年 2 月发布,以解决当时也被积极利用的问题。
Chrome 用户应尽早安装安全补丁,以保护浏览器及其数据免受针对该问题的攻击。谷歌也在同一天发布了浏览器扩展稳定通道的更新,但在公告中没有提到修补的安全问题。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun142931.html