谷歌已经为所有三个平台发布了Chrome105.0.5195.102以解决漏洞,跟踪为CVE-2022-3075。该安全漏洞与Mojo运行时数据验证相关,已知已被外部利用,建议用户积极寻求更新。零日漏洞补丁是谷歌今年迄今为止为Chrome浏览器发布的第六个补丁。由于相当明显的原因,该公司尚未发布有关该问题的太多信息,该问题已被评为高严重性。谷歌对安全更新的描述如下:注意:在大多数用户更新修复程序之前,访问错误详细信息和链接可能会受到限制。如果这个bug存在于其他项目也依赖的第三方库中,但还没有修复,我们也会保持限制。此更新包括1个安全修复程序。下面,我们重点介绍外部研究人员提供的修复程序。有关详细信息,请参阅Chrome安全页面。[$TBD][1358134]高CVE-2022-3075:Mojo中的数据验证不足。我们还要感谢在开发周期中与我们合作以防止安全漏洞进入稳定通道的所有安全研究人员。我们的许多安全漏洞都是由AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、ControlFlowIntegrity、libFuzzer或AFL检测到的。Google获悉外部存在漏洞CVE-2022-3075的报告。鉴于漏洞的严重性,以及已知存在漏洞的事实,谷歌没有更积极地向用户推出补丁,这有点令人惊讶。Chrome105.0.5195.102的推出正在进行中,但可能需要几周时间才能完成。值得庆幸的是,如果您执行手动检查更新,您将获得这个最新版本——只需打开Chrome菜单并选择帮助>关于谷歌浏览器。
