Google 今天发布了第 3 个紧急更新,修复了存在于 Chrome 浏览器中的另一个零日漏洞。周四,Google 面向 macOS、Windows 和 Linux 发布了 Chrome 100.0.4898.127 更新,会在未来几天内完成部署。
本次更新修复了追踪为 CVE-2022-1364 的“类型混淆”漏洞。The Register 写道,Google Threat Analysis Group 的一名成员于 4 月 13 日报告了该漏洞,Google 迅速为其提供了修复。
据估计,该漏洞是一个高严重度的零日漏洞,已经有相关证据表明被黑客利用。一旦执行,它可以导致浏览器崩溃或触发错误,这有可能允许任意代码被执行。
Google表示,它知道 CVE-202201364 的漏洞已经被黑客利用,这也是促成快速创建修复程序的一个因素。Google 没有提供该漏洞的明确细节,而是说它正在限制对该信息的访问,直到“大多数用户被更新”。
转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1259387.htm
封面来源于网络,如有侵权请联系删除