谷歌周五發布了Chrome的更新,其中包括對瀏覽器中出現的一個嚴重的零日漏洞的修復,這一更新現在可以在macOS上使用。
Chrome團隊上周五表示,在macOS、Windows和Linux平台上,Chrome都能升級到99.0.4844.84版本,這是一個“桌面版穩定更新”。這次更新很重要,因為它修復了瀏覽器中的一個高危錯誤。
該問題被確認為CVE-2022-1096,是ChromeV8腳本引擎的一個“類型混淆”漏洞,一位匿名安全研究人員確認,該漏洞的工作細節一直受到限制,直到“大多數用戶都更新了修復程序”。
谷歌對該漏洞的細節守口如瓶,它說檢測到了使用該漏洞的攻擊。該團隊還堅稱,如果其他項目依賴的第三方庫中存在相同的漏洞,但尚未修復,則對漏洞細節的限制將繼續存在。
新版本可以自動更新,但在macOS中可以手動更新。