导读 Windows、Mac和Linux上的GoogleChrome用户需要为浏览器安装最新更新,以保护自己免受黑客正在积极利用的严重安全漏洞的侵害。该公司在9月2
Windows、Mac和Linux上的GoogleChrome用户需要为浏览器安装最新更新,以保护自己免受黑客正在积极利用的严重安全漏洞的侵害。
该公司在9月2日的博客文章中表示:“谷歌知道有报道称CVE-2022-3075漏洞在野外存在。”一位匿名举报人于8月30日报告了该问题,谷歌表示预计该更新将在未来几天或几周内向所有用户推出。
该公司尚未发布有关该错误性质的太多信息。到目前为止,我们所知道的是它与Mojo中的“数据验证不足”有关,Mojo是Chromium使用的运行时库的集合,谷歌浏览器的代码库是基于该代码库构建的。
该公司表示:“在大多数用户更新修复之前,对错误详细信息和链接的访问可能会受到限制。”通过暂时保密这些细节,谷歌让黑客更难在新更新关闭攻击机会之前弄清楚如何利用该漏洞。
Chrome用户需要重新启动浏览器才能激活更新。这会将适用于Windows、Mac和Linux的Chrome更新到版本105.0.5195.102。为确保您使用的是最新版本,请单击浏览器右上角带有三个点的图标。导航到“帮助”,然后“关于GoogleChrome”将引导您进入一个页面,告诉您Chrome是否在您的设备上是最新的。
这一最新更新是在谷歌于8月30日发布Chrome版本105几天后发布的。该更新已附带24个安全修复程序。显然,这还不够。
这是Chrome今年迄今为止面临的第六个零日漏洞。据BleepingComputer报道,最后一个被积极利用的漏洞刚刚在8月中旬被标记出来。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!