Google對Windows、Mac和Linux使用者發佈Chrome 99.0.4844.84,修補已被利用的高風險(0-day vulnerability)零日漏洞。
CVE-2022-1096是一個匿名安全研究員報告的Chrome V8 JavaScript引擎中的高嚴重類型混淆(Type Confusion)漏洞。此類漏洞通常會在成功利用後導致瀏覽器崩潰,讀寫入超出緩衝區的記憶體,黑客也可以利用它們來執行任意代碼。
Google表示已檢測到利用此零日漏洞的攻擊,但並未分享細節。Google 表示在多數用戶修復前,目前會限制錯誤的連結或資訊。
這是Google修復的第二個2022年的Chrome (0-day vulnerability) 零日漏洞,另一個為CVE-2022-0609在上個月修補。
電腦版最新版本99.0.4844.84版本已供全球下載,Google認為需要數周的時間方能全數更新。若需要手動更新,請用戶進在 Chrome 選單中點選【說明】→【關於 Google Chrome 】後進行更新,並重新啟動 Chrome 完成更新程序。
#ERP #ERPSystem #ERPSoftware #CRM #POS #eCommerce #ERP系統 #系統 #萬達寶 #Multiable #ERP就係Multiable
