立即修补谷歌Chrome以修复此紧急安全漏洞

谷歌发布了一个名为CVE-2022-4135的高危零日漏洞更新，该漏洞影响其Chrome浏览器。这家搜索巨头表示，法国安全研究员克莱门特·莱西涅(ClementLecigne)检测到该漏洞的漏洞利用存在于野外，这意味着用户可能处于危险之中。

谷歌表示，“在大多数用户更新了修复程序之前”，它不会透露有关漏洞性质的太多信息，并且“如果该错误存在于其他项目同样依赖的第三方库中，它也会保留限制上，但尚未修复”。

在绝大多数GoogleChrome浏览器的用户得到完全修补之前，再披露可能会“提示”有关该漏洞的不良行为者。

建议希望避免受到影响风险的用户更新到Mac和Linux的107.0.5304.121和Windows的107.0.5304.121/.122，这两个集合将在未来几天和几周内推出。

谷歌的旗舰浏览器Chrome浏览器近年来确实积累了一定数量的安全漏洞。

根据StatCounter的数据，该浏览器目前拥有约66%的市场份额(在新标签页中打开)，并根据来自的数据，在2022年1月1日至2022年10月5日期间发现了303个漏洞

相比之下，同期Safari只暴露了26个漏洞，而MicrosoftEdge有103个漏洞，MozillaFirefox以117个漏洞位居第二。

这包括本月早些时候发现的名为CVE-2022-3723的零日漏洞，这显然代表了影响Chrome的V8JavaScript引擎的“类型混淆缺陷”。

根据网络安全公司Avertium的一份报告，该漏洞可能使不良行为者能够欺骗Chrome运行恶意软件。