Google再發布Chrome更新， 又修補一漏洞

Google為其Chrome瀏覽器推出第三次緊急更新，這次的更新修補了另一個桌面版Chrome上的零日漏洞。

這個更新是在上週四在Google Chrome的Stable Channel發布的，面向的版本包括Windows、Mac以及Linux，將會在接下來的幾天至幾個星期內推送至用戶。不過雖然說更新是會推送給用戶，但是最好用戶還是自行手動盡快更新，因為這次更新涉及到幾個漏洞的修補。

其中一個漏洞為CVE-2022-1364，是一個類型混淆（type confusion）漏洞，由Google威脅分析小組的一名成員於4月13日發現並報告的，而Google也在之後迅速推出了修補方法。這個BUG是一個高危的零日漏洞，並且已經被不少攻擊者利用。當這個BUG被利用時，Chrome瀏覽器會崩潰或者會報錯，有機會讓攻擊者執行任意代碼。

這個BUG的類型和之前一個Google在3月26日修補的BUG差不多，後者是一個隱藏在Chrome V8 JavaScript引擎內的類型混淆漏洞，而這次新的漏洞是利用與V8 JavaScript相同的向量來進行的。

Google表示他們“已經意識有不少攻擊者在利用CVE-2022-1364漏洞”，這也是為什麼Google會這麼快推出修補的原因之一。不過，Google並沒有提供這個BUG的詳情，而是表示直至“大部分用戶都已經更新”之前都會限制有關這個BUG詳細資料的公佈，從而保護用戶。

這個更新現在已經推出，如果用戶是想手動更新的話，可以在“設置”內選擇“關於Chrome”，然後選擇更新，根據指示重啟即可。

消息來源