Windows、Mac 和 Linux 上的 Google Chrome 用户需要为浏览器安装最新更新,以保护自己免受黑客正在积极利用的严重安全漏洞的侵害。
该公司在 9 月 2 日的博客文章中表示: “谷歌知道有报道称 CVE-2022-3075 漏洞在野外存在。” 一位匿名举报人于 8 月 30 日报告了该问题,谷歌表示预计该更新将在未来几天或几周内向所有用户推出。
该公司尚未发布有关该错误性质的太多信息。到目前为止,我们所知道的是它与 Mojo 中的“数据验证不足”有关,Mojo是 Chromium 使用的运行时库的集合,谷歌浏览器的代码库是基于该代码库构建的。
该公司表示:“在大多数用户更新修复之前,对错误详细信息和链接的访问可能会受到限制。” 通过暂时保密这些细节,谷歌让黑客更难在新更新关闭攻击机会之前弄清楚如何利用该漏洞。
Chrome 用户需要重新启动浏览器才能激活更新。这会将适用于 Windows、Mac 和 Linux 的 Chrome 更新到版本 105.0.5195.102。为确保您使用的是最新版本,请单击浏览器右上角带有三个点的图标。导航到“帮助”,然后“关于 Google Chrome”将引导您进入一个页面,告诉您 Chrome 是否在您的设备上是最新的。
这一最新更新是在谷歌于 8 月 30 日发布 Chrome 版本 105几天后发布的。该更新已附带 24 个安全修复程序。显然,这还不够。
这是 Chrome 今年迄今为止面临的第六个零日漏洞。据BleepingComputer报道,最后一个被积极利用的漏洞刚刚在 8 月中旬被标记出来。
