谷歌更新Chrome 99.0.4844.84以修復被野外利用的安全漏洞

谷歌在本周五發布了 Chrome 99.0.4844.84,可知本次更新適用於 Windows、Mac 和 Linux 桌面平台,但變更日誌卻相當簡短。可知這款基於 Chromium 內核的 Web 瀏覽器,被緊急打上了一個被野外利用的“高危”安全漏洞(CVE-2022-1096)補丁,官方描述為修復了 V8 JavaScript 引擎中的類型混淆問題。

谷歌更新Chrome 99.0.4844.84以修復被野外利用的安全漏洞

Google 承認,安全研究團隊收到了來自第三方“外部研究人員”的漏洞通報。值得一提的是,從 2022 年 3 月 23 日知悉到推出補丁,該公司僅花了兩天時間就完成了開發。

不過考慮到已有野外漏洞利用的存在,這家搜索巨頭並沒有披露與 CVE-2022-1096 有關的任何具體細節。

谷歌更新Chrome 99.0.4844.84以修復被野外利用的安全漏洞

需要指出的是,在大多數人完成更新修復之前,通常是不會披露漏洞詳情的。如果 Bug 波及其它依賴項目 / 第三方庫中,這一限制也會更加收緊。

谷歌更新Chrome 99.0.4844.84以修復被野外利用的安全漏洞

最後,鑒於這是一個安全更新,我們在此建議所有 Google Chrome 用戶儘快將瀏覽器升級到最新版本。

即使官方宣稱會在未來幾天 / 幾周內陸續推出,但有需要的人們已經能夠手動移步至瀏覽器右上角的“┇”菜單,選擇“幫助 → 關於 Google Chrome”來執行檢查。

(0)
上一篇 2022-03-26 12:14
下一篇 2022-03-26 12:15

相关推荐