吳明宜2周前才補完漏洞的Google,Google又在上周五針對Windows、Mac及Linux用戶釋出108.0.5359.94/.95,修補了第9個零時差漏洞。
2 周前才補完漏洞的 Google,Google 又在上周五針對 Windows 、 Mac 及 Linux 用戶釋出 108.0.5359.94/.95,修補了第 9 個零時差漏洞。
最新版更新已推向桌機版穩定 (Stable) 通道,將在未來幾天到幾周內送給所有 Chrome 用戶。若想手動更新,可以循「選單」>「協助」>「關於 Google Chrome」即可更新。但只要開啟 Google Chrome,瀏覽器也會自動檢查更新並安裝。
根據安全公告,Google 已經發現針對 CVE-2022-4262 的攻擊程式在網路流傳。
CVE-2022-4262 是出在 Chrome V8 JavaScript 引擎的高重要性型態混淆漏洞,是由 Google 威脅分析小組的研究人員 Clement Lecigne 通報。
一般型態混淆漏洞會在越界讀寫記憶體,造成瀏覽器當掉,但也可能讓攻擊者執行任意程式碼。
雖然 Google 警告有攻擊程式,但並不願透露攻擊事件的技術細節,表示要大部份用戶都更新後才會說明。如果漏洞出在第三方函式庫,Google 也不會公佈細節,以免使用該函式庫的其他專案未修補漏洞而曝險。
而這也是 Chrome 今年修補的第 9 項零時差漏洞。 Google 不到 2 周前才修補了第 8 個。第 7 個出現則出現在 10 月底。