Google為其Chrome瀏覽器推出第三次緊急更新，這次的更新修補(bǔ)了另一個(gè)桌面版Chrome上的零日漏洞。

這個(gè)更新是在上周四在Google Chrome的Stable Channel發(fā)布的，面向的版本包括Windows、Mac以及Linux，將會(huì)在接下來的幾天至幾個(gè)星期內(nèi)推送至用戶。不過雖然說更新是會(huì)推送給用戶，但是最好用戶還是自行手動(dòng)盡快更新，因?yàn)檫@次更新涉及到幾個(gè)漏洞的修補(bǔ)。

其中一個(gè)漏洞為CVE-2022-1364，是一個(gè)類型混淆（type confusion）漏洞，由Google威脅分析小組的一名成員于4月13日發(fā)現(xiàn)并報(bào)告的，而Google也在之后迅速推出了修補(bǔ)方法。這個(gè)BUG是一個(gè)高危的零日漏洞，并且已經(jīng)被不少攻擊者利用。當(dāng)這個(gè)BUG被利用時(shí)，Chrome瀏覽器會(huì)崩潰或者會(huì)報(bào)錯(cuò)，有機(jī)會(huì)讓攻擊者執(zhí)行任意代碼。

這個(gè)BUG的類型和之前一個(gè)Google在3月26日修補(bǔ)的BUG差不多，后者是一個(gè)隱藏在Chrome V8 JavaScript引擎內(nèi)的類型混淆漏洞，而這次新的漏洞是利用與V8 JavaScript相同的向量來進(jìn)行的。

Google表示他們“已經(jīng)意識(shí)有不少攻擊者在利用CVE-2022-1364漏洞”，這也是為什么Google會(huì)這么快推出修補(bǔ)的原因之一。不過，Google并沒有提供這個(gè)BUG的詳情，而是表示直至“大部分用戶都已經(jīng)更新”之前都會(huì)限制有關(guān)這個(gè)BUG詳細(xì)資料的公布，從而保護(hù)用戶。

這個(gè)更新現(xiàn)在已經(jīng)推出，如果用戶是想手動(dòng)更新的話，可以在“設(shè)置”內(nèi)選擇“關(guān)于Chrome”，然后選擇更新，根據(jù)指示重啟即可。