Google緊急修復2022年第二個Chrome零日漏洞

2022 / 03 / 28

編輯部

Google對Windows、Mac和Linux使用者發佈Chrome 99.0.4844.84，修補已被利用的高嚴重零日漏洞。

CVE-2022-1096零日漏洞是一個匿名安全研究員報告的Chrome V8 JavaScript引擎中的高風險類型混淆（Type Confusion）漏洞。此類漏洞通常會在成功利用後導致瀏覽器崩潰，透過讀取或寫入超出緩衝區的記憶體，攻擊者也可以利用它們來執行任意代碼。

Google表示已檢測到利用此零日漏洞的攻擊，但並未分享細節。目前Google 表示在多數用戶修復前，會限制錯誤的連結或資訊。

這是Google修復的第二個2022年的Chrome零日漏洞，另一個為CVE-2022-0609在上個月修補。

電腦版最新版本99.0.4844.84版本已全球釋出，Google認為需要幾周時間才能全數更新。若需要手動更新，請用戶進在 Chrome 選單中點選【說明】→【關於 Google Chrome 】後進行更新，並重新啟動 Chrome 完成更新程序。

Google 零日漏洞 Chrome CVE-2022-1096 CVE-2022-0609 Type Confusion