当news.zzqidc.com从 Chrome 菜单 > 帮助 > 关于 Google Chrome 检查新更新时,此更新立即推出到我们的系统。

Web 浏览器还将自动检查新更新,并在下次启动后无需用户交互即可安装它们。

铬 108.0.5359.94

攻击细节不可用

零日漏洞 ( CVE-2022-4262 ) 是由于 谷歌威胁分析小组的 Clement Lecigne 报告的 Chrome V8 JavaScript 引擎中的高严重性 类型混淆漏洞造成的。

尽管类型混淆安全漏洞通常会在通过读取或写入缓冲区边界外的内存成功利用后导致浏览器崩溃,但威胁参与者也可以利用它们来执行任意代码。

虽然谷歌表示它检测到利用这个零日漏洞的攻击,但该公司尚未分享有关这些事件的技术细节或信息。

谷歌补充说:“在大多数用户更新修复程序之前,对错误详细信息和链接的访问可能会受到限制。”

“如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们也将保留限制。”

这将为 Google Chrome 用户提供足够的时间来升级他们的浏览器并防止利用尝试,直到发布更多信息,从而允许更多攻击者开发他们自己的利用。

今年第 9 个 Chrome 零日补丁

通过此次紧急更新,谷歌解决了自 2022 年初以来第九次 Chrome 零日攻击者在野利用的问题。

今年发现并修复的前八个零日漏洞是: