谷歌发布另一个紧急Chrome更新以修补零日漏洞

导读 就在庆祝Chrome版本100发布之后，谷歌发布了一个更重要的浏览器更新。周四，谷歌将Chrome版本100 0 4896 127发布到Windows、Mac和Linux的稳

就在庆祝Chrome版本100发布之后，谷歌发布了一个更重要的浏览器更新。周四，谷歌将Chrome版本100.0.4896.127发布到Windows、Mac和Linux的稳定频道。紧急更新修复了一个新的零日漏洞，该漏洞再次使Chrome用户面临风险。

在周四的一篇博客文章中，谷歌的PrudhvikumarBommana证实，该公司知道CVE-2022-1364的漏洞利用在野外存在。这是谷歌今年不得不修补的第三个零日漏洞。最后一个是几周前修复的，它同样涉及Chrome的V8JavaScript引擎中的类型混淆弱点。

正如我们上次提到的，如果攻击者利用一种混淆漏洞，它可能允许他们在浏览器中执行任意代码。如果他们拥有必要的权限，他们还可以查看、编辑或删除数据。不过，我们不确定攻击者是如何利用这个特定漏洞的，因为谷歌希望每个人都在分享详细信息之前更新Chrome。

“在大多数用户更新修复程序之前，对错误详细信息和链接的访问可能会受到限制，”谷歌解释道。“如果该漏洞存在于其他项目同样依赖但尚未修复的第三方库中，我们还将保留限制。”

当您打开浏览器时，Chrome并不总是应用最新更新，因此如果您想检查并查看您正在运行的版本，请转到设置，然后转到屏幕左侧菜单栏底部的关于Chrome.

如果您已经在运行最新版本的浏览器，那么您就可以开始了。如果没有，您应该尽快开始更新过程。下载完成后，单击重新启动按钮以完成更新。