首页>>科技 >>内容

立即修补谷歌Chrome以修复此紧急安全漏洞

发布时间:2022-11-28 21:37:26编辑:愉快的缘分来源:

谷歌发布了一个名为CVE-2022-4135的高危零日漏洞更新,该漏洞影响其Chrome浏览器。这家搜索巨头表示,法国安全研究员克莱门特·莱西涅(ClementLecigne)检测到该漏洞的漏洞利用存在于野外,这意味着用户可能处于危险之中。

立即修补谷歌Chrome以修复此紧急安全漏洞

谷歌表示,“在大多数用户更新了修复程序之前”,它不会透露有关漏洞性质的太多信息,并且“如果该错误存在于其他项目同样依赖的第三方库中,它也会保留限制上,但尚未修复”。

在绝大多数GoogleChrome浏览器的用户得到完全修补之前,再披露可能会“提示”有关该漏洞的不良行为者。

建议希望避免受到影响风险的用户更新到Mac和Linux的107.0.5304.121和Windows的107.0.5304.121/.122,这两个集合将在未来几天和几周内推出。

谷歌的旗舰浏览器Chrome浏览器近年来确实积累了一定数量的安全漏洞。

根据StatCounter的数据,该浏览器目前拥有约66%的市场份额(在新标签页中打开),并根据来自的数据,在2022年1月1日至2022年10月5日期间发现了303个漏洞

相比之下,同期Safari只暴露了26个漏洞,而MicrosoftEdge有103个漏洞,MozillaFirefox以117个漏洞位居第二。

这包括本月早些时候发现的名为CVE-2022-3723的零日漏洞,这显然代表了影响Chrome的V8JavaScript引擎的“类型混淆缺陷”。

根据网络安全公司Avertium的一份报告,该漏洞可能使不良行为者能够欺骗Chrome运行恶意软件。