Google昨(14)日发出最新Windows、Mac及LinuxPC机版Chrome 100.0.4896.127,以解决一项已经有开采程序的零时差漏洞。
这次紧急修补的是CVE-2022-1364,为发生在V8引擎的类型混淆(Type Confusion)漏洞,是由Google威胁分析团队研究人员Clément Lecigne披露,属于高风险漏洞。Google并表示网络上已开始流传针对本漏洞的开采程序。
Google并未说明最新漏洞的影响,但此类浏览器漏洞一般可经由诱骗受害者点击恶意网站连接,造成内存缓冲溢出及浏览器宕掉,进而泄露资讯或远程执行任意程序代码。
这是今年初以来第三个Chrome的零时差漏洞。Google分别在2月中及3月底紧急修补v8引擎中另2个类型混淆漏洞,分别为CVE-2022-0609及CVE-2022-1096。