谷歌瀏覽器谷歌剛剛緊急更新。上週五,也就是發售後的一天鉻108且小於修復零日缺陷一週後,谷歌透過發布安全補丁重回正軌。這個新的 Chrome 更新(標記為 108.0.5359.94/.95)修正了一個新的零日缺陷,這是自今年年初以來網頁瀏覽器中出現的第九個此類缺陷。
Javascript 引擎的重大缺陷
由於每次發現並修補零日漏洞時,Google都不會透露有關漏洞的任何技術細節。一種允許盡可能多的人更新瀏覽器的習慣,而不會冒被駭客大規模利用的風險。
「在大多數用戶更新修復程式之前,對錯誤詳細資訊和連結的存取可能會受到限制。如果其他項目同樣依賴的第三方函式庫中存在該錯誤,但尚未修復,我們也會保留限制。 »表示 Google 在他的博文。
這個漏洞被列在 CVE-2022-4262 標題下,與上週的漏洞一樣,都是由威脅分析小組的 Google 安全工程師 Clément Lecigne 發現的。這次的漏洞是由於瀏覽器 V8 Javascript 引擎中的類型混淆所造成的。該漏洞一旦被利用,駭客就可以在電腦上執行任意程式碼。
立即更新 Chrome
第 9 個零日漏洞的修正更新已於 12 月 2 日星期五發布。所有桌面版本的 Chrome 都會受到影響。如果您在 Windows、macOS 或 Linux 上使用 Chrome,則應該立即更新您的瀏覽器。雖然Chrome有自動更新模組,但很可能這個補丁還沒有應用在你的電腦上。但是,您可以手動強制下載和安裝。
為此,請前往 Chrome 主選單,然後前往助理, 選擇關於 Chrome。然後,瀏覽器應在下載並安裝之前自動檢查 Google 伺服器上的最新可用更新。你最終必須重新啟動Chrome 將完成安全瀏覽的更新。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
