Google Chrome再次修補第9個零時差漏洞針對V8 JavaScript引擎而來

2周前才補完漏洞的Google，Google又在上周五針對Windows、Mac及Linux用戶釋出108.0.5359.94/.95，修補了第9個零時差漏洞。

最新版更新已推向桌機版穩定(Stable)通道，將在未來幾天到幾周內送給所有Chrome用戶。若想手動更新，可以循「選單」>「協助」>「關於Google Chrome」即可更新。但只要開啟Google Chrome，瀏覽器也會自動檢查更新並安裝。

根據安全公告，Google已經發現針對CVE-2022-4262的攻擊程式在網路流傳。

CVE-2022-4262是出在Chrome V8 JavaScript引擎的高重要性型態混淆漏洞，是由Google 威脅分析小組的研究人員Clement Lecigne通報。

一般型態混淆漏洞會在越界讀寫記憶體，造成瀏覽器當掉，但也可能讓攻擊者執行任意程式碼。

雖然Google警告有攻擊程式，但並不願透露攻擊事件的技術細節，表示要大部份用戶都更新後才會說明。如果漏洞出在第三方函式庫，Google也不會公佈細節，以免使用該函式庫的其他專案未修補漏洞而曝險。

而這也是Chrome今年修補的第9項零時差漏洞。Google不到2周前才修補了第8個。第7個出現則出現在10月底。