在刚刚过去的周末,谷歌为 Chrome 浏览器推出了一个临时更新,最新版本修复了该浏览器 JavaScript 引擎中的一个严重漏洞 CVE-2022-1364,它已经被攻击者广泛利用。这是今年 Chrome 曝出的第三个零日漏洞。
上述更新已经为 Windows、Mac 和 Linux 平台发布。如图,在软餐(ruancan.com)的测试设备上,我们已从 100.0.4896.88 升级到最新的 100.0.4896.127。CVE-2022-1364 涉及 Chrome 的 JavaScript 引擎 V8 中的类型混淆,类型混淆是一种常用的攻击方法。谷歌称,互联网上流传着对该漏洞的滥用。
微信扫一扫