尽管谷歌浏览器东方升级到107版本就在两天前,谷歌刚刚紧急推送了其网络浏览器的安全更新。这个新版本的 Chrome 标记为 107.0.5304.87/88,修复了被列为已在攻击中利用的主要安全漏洞。
高严重性缺陷
此缺陷 (CVE-2022-3723) 被归类为高重要性。它是由防病毒软件发行商 Avast 的安全研究人员发现并引起 Google 的注意。这是由于 Chrome V8 Javascript 引擎中的类型混淆造成的。具体来说,利用此漏洞的黑客将能够访问机器内存的某些区域,从而允许他们访问敏感信息,甚至在机器上执行任意代码。
出于安全原因,谷歌尚未提供任何技术细节,以允许尽可能多的 Chrome 用户将补丁应用到他们的浏览器上。
自今年年初以来的第七个零日漏洞
如果您使用Chrome,强烈建议手动强制更新浏览器以安装安全补丁。在 Windows 上,只需单击菜单主体>助手>关于谷歌浏览器。在 macOS 上,您必须转到菜单谷歌浏览器 > 关于谷歌浏览器。然后,浏览器将自动检查最新的可用更新,然后再下载、安装并要求您重新启动网络浏览器。
通过这次新的漏洞,谷歌修复了 Chrome 自今年年初以来的第七个零日漏洞。幸运的是,当负责 Chrome 的开发人员注意到如此重要的漏洞时,他们通常会非常积极地提供安全补丁。
最近,谷歌浏览器被认为是存在最多安全漏洞的浏览器所有历史。但这些危言耸听的数字似乎忘记了,Chrome 作为世界上使用最广泛的网络浏览器,是安全研究人员关注的中心。因此,如果 Chrome 收集到缺陷,Google 总是会很快纠正它们。竞争对手的情况不一定如此……
来源 : 电脑发出蜂鸣声
