Windows、Mac 和 Linux 上的 Google Chrome 用户需要为浏览器安装最新更新,以保护自己免受黑客正在积极利用的严重安全漏洞的侵害。 该公司在 9 月 2 日的博客文章中表示: 「谷歌知道有报道称 CVE-2022-3075 漏洞在野外存在。」 一位匿名举报人于 8 月 30 日报告了该问题,谷歌表示预计该更新将在未来几天或几周内向所有用户推出。 “黑客正在积极利用的严重安全漏洞” 该公司尚未发布有关该错误性质的太多信息。到目前为止,我们所知道的是它与 Mojo 中的「数据验证不足」有关,Mojo是 Chromium 使用的运行时库的集合,谷歌浏览器的代码库是基于该代码库构建的。 该公司表示:「在大多数用户更新修复之前,对错误详细信息和链接的访问可能会受到限制。」 通过暂时保密这些细节,谷歌让黑客更难在新更新关闭攻击机会之前弄清楚如何利用该漏洞。 Chrome 用户需要重新启动浏览器才能激活更新。这会将适用于 Windows、Mac 和 Linux 的 Chrome 更新到版本 105.0.5195.102。为确保您使用的是最新版本,请单击浏览器右上角带有三个点的图标。导航到「帮助」,然后「关于 Google Chrome」将引导您进入一个页面,告诉您 Chrome 是否在您的设备上是最新的。 这一最新更新是在谷歌于 8 月 30 日发布 Chrome 版本 105几天后发布的。该更新已附带 24 个安全修复程序。显然,这还不够。 这是 Chrome 今年迄今为止面临的第六个零日漏洞。据BleepingComputer报道,最后一个被积极利用的漏洞刚刚在 8 月中旬被标记出来。

发表回复

后才能评论