BleepingComputer网站消息,谷歌发布了适用于Windows、Mac和Linux的Chrome更新版本100.0.4896.127,以解决一个在野被利用的高危零日漏洞(CVE-2022-1364)。谷歌表示,Chrome浏览器的更新版本将在未来几周内推出。目前,用户可以前往Chrome菜单>帮助>关于谷歌浏览器来立即接收更新。此外,浏览器会在用户关闭并重新启动GoogleChrome时自动检查更新并安装更新版本。谷歌浏览器更新谷歌强调该漏洞正在被积极利用,强烈建议用户手动检查更新并重启浏览器以应用新版本。多个漏洞细节披露据悉,谷歌最新修复的零日漏洞被追踪为CVE-2022-1364,这是ChromeV8JavaScript引擎中的一个高危类型混淆漏洞,由谷歌威胁分析团队成员ClémentLecigne发现.根据以往的经验,攻击者可以通过类型混淆漏洞读写超出缓冲区范围的内存,导致浏览器系统崩溃。此外,攻击者还可以利用该漏洞执行任意代码。在漏洞披露后不久,谷歌表示安全研究人员检测到利用该零日漏洞的网络攻击,但并未提供有关网络攻击活动的具体细节。此外,谷歌强调,在大多数用户应用更新版本之前,对漏洞详细信息和链接的访问可能会受到限制。值得一提的是,CVE-2022-1364是本次更新中唯一披露的漏洞。为了解决这个问题,谷歌紧急推出了Chrome100.0.4896.127版本。今年修复的第三个Chome零日漏洞加上这次更新,在2022年,谷歌解决了三个Chrome零日漏洞,今年发现的另外两个如下:CVE-2022-1096-3月25日日期CVE-2022-0609-2月14日参考文章:https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/
