谷歌已为 Mac 版Chrome网络浏览器发送了必要的更新,以解决 3 月 23 日发现的重大安全漏洞。
这个名为CVE-2022-1096的漏洞被谷歌开发人员 Prudhvi Kumar Bomman 记录在通用漏洞和暴露 (CVE) 系统中,此前一位匿名安全研究人员发现了 Chrome 的 V8 JavaScript 引擎中的一个漏洞,使其容易受到攻击。
根据BleepingComputer的说法,“零日漏洞”被认为是“高度严重的弱点”,这可能是导致谷歌快速周转和更新修复的原因。
根据谷歌的政策,在大多数用户安装更新之前,该公司限制了该错误的详细信息。据安全研究人员称,目前有一个利用此漏洞的漏洞利用仍然“存在于野外”。
谷歌还在其 Chrome 发布博客上详细介绍了稳定频道更新版本 99.0.4844.84,现在可用于 Mac 以及 Windows 和 Linux。该更新将在未来几天和几周内推出。
要检查并安装更新,用户可以启动 Chrome 浏览器,单击Chrome 菜单,然后选择About Google Chrome 。查看关于 Chrome 部分以获取可用更新后,如果有可用更新,则可以单击重新启动以安装更新。
微软还在其基于 Chromium 的 Edge 浏览器上发现了该漏洞后,于 3 月 26 日宣布了修复。其他可能受此错误影响的浏览器包括 Brave、Opera 和 Vivaldi。
Mozilla Firefox 和 Apple Safari 预计不会受到 CVE-2022-1096 错误的影响,因为这些浏览器在与 Google Chrome 或基于 Chromium 的 Microsoft Edge 不同的代码库上运行。这意味着它们不容易受到相同错误的影响。
目前,尚无关于该漏洞是否影响移动浏览器上的 Chrome 或 Edge 的消息。