正式版推出不久,Google 緊急修復 Chrome 105 新的零日漏洞

作者 | 發布日期 2022 年 09 月 06 日 11:20 | 分類 Google , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


在 Windows、macOS、Linux 系統上使用的 Google Chrome 瀏覽器的用戶可要注意了,趕緊為 Chrome 進行升級更新至版本 105.0.5195.102 並重新啟動,保護自己以防駭客利用嚴重安全漏洞進行攻擊。

Google 在 9 月 2 日的官方部落格文章中表示,得知有報導稱存在 CVE-2022-3075 漏洞,一位匿名的檢舉人在 8 月 30 日回報這個問題,Google 則表示新的 Chrome 版本會在日後幾天內向所有用戶推出。

Google 未發布有關這次安全錯誤的進一步資訊,直到目前為止,所知道的是它與 Mojo 中的「數據驗證不足」有關,Mojo 是 Chromium 中執行時函式庫(runtime library)的集合,Chrome 瀏覽器的程式碼以其為基礎構建而成。

值得一提的是,這次更新是 Google 在 8 月 30 日推出 Chrome 105 正式版幾天後才發布,Chrome 105 已附帶 24 項安全修復,但很顯然還不夠。此外,這是 Chrome 今年以來面臨的第 6 個零日(zero-day)漏洞,根據國外媒體 BleepingComputer 報導,前一個被積極利用的零日漏洞才在 8 月中旬被標記出來。

(首圖來源:Google