更新於 2024/09/14閱讀時間約 1 分鐘

使用Chrome的客戶請注意!!!

    Google對Windows、Mac和Linux使用者發佈Chrome 99.0.4844.84,修補已被利用的高風險(0-day vulnerability)零日漏洞。
    CVE-2022-1096是一個匿名安全研究員報告的Chrome V8 JavaScript引擎中的高嚴重類型混淆(Type Confusion)漏洞。此類漏洞通常會在成功利用後導致瀏覽器崩潰,讀寫入超出緩衝區的記憶體,黑客也可以利用它們來執行任意代碼。
    Google表示已檢測到利用此零日漏洞的攻擊,但並未分享細節。Google 表示在多數用戶修復前,目前會限制錯誤的連結或資訊。
    這是Google修復的第二個2022年的Chrome (0-day vulnerability) 零日漏洞,另一個為CVE-2022-0609在上個月修補。
    電腦版最新版本99.0.4844.84版本已供全球下載,Google認為需要數周的時間方能全數更新。若需要手動更新,請用戶進在 Chrome 選單中點選【說明】→【關於 Google Chrome 】後進行更新,並重新啟動 Chrome 完成更新程序。
    分享至
    成為作者繼續創作的動力吧!
    © 2024 vocus All rights reserved.