谷歌浏览器谷歌刚刚紧急更新。上周五,也就是发布后的一天铬108并且小于修复零日缺陷一周后,谷歌通过发布安全补丁重回正轨。这个新的 Chrome 更新(标记为 108.0.5359.94/.95)纠正了一个新的零日缺陷,这是自今年年初以来网络浏览器中出现的第九个此类缺陷。
Javascript 引擎的一个重大缺陷
由于每次发现并修补零日漏洞时,谷歌都不会透露有关该漏洞的任何技术细节。一种允许尽可能多的人更新浏览器的习惯,而不会冒被黑客大规模利用的风险。
“在大多数用户更新修复程序之前,对错误详细信息和链接的访问可能会受到限制。如果其他项目同样依赖的第三方库中存在该错误,但尚未修复,我们也会保留限制。 »表示 Google 在他的博文。
这个漏洞被列在 CVE-2022-4262 标题下,与上周的漏洞一样,都是由威胁分析小组的 Google 安全工程师 Clément Lecigne 发现的。这次的漏洞是由于浏览器 V8 Javascript 引擎中的类型混淆造成的。该漏洞一旦被利用,黑客就可以在计算机上执行任意代码。
立即更新 Chrome
第 9 个零日漏洞的修正更新已于 12 月 2 日星期五发布。所有桌面版本的 Chrome 都会受到影响。如果您在 Windows、macOS 或 Linux 上使用 Chrome,则应该立即更新您的浏览器。虽然Chrome有自动更新模块,但很可能这个补丁还没有应用到你的电脑上。但是,您可以手动强制下载和安装。
为此,请转至 Chrome 主菜单,然后转至助手, 选择关于 Chrome。然后,浏览器应在下载并安装之前自动检查 Google 服务器上的最新可用更新。你最终必须重新启动Chrome 将完成安全浏览的更新。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑发出蜂鸣声
