谷歌浏览器发布紧急更新修复一个已被利用的零日漏洞

谷歌已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84，以解决一个被实际利用的高严重性零日漏洞。 浏览器供应商在周五发布的安全公告中说：谷歌知道CVE-2022-1096的一个漏洞被利用。 99.0.4844.84版本已经在稳定的桌面频道中向全球推出，谷歌表示，直到它到达整个用户群可能需要一个星期的时间。 今天修复的零日漏洞（被追踪为CVE-2022-1096）是Chrome V8 JavaScript引擎的一个高严重性的类型混淆弱点，由一名匿名安全研究员报告。 虽然类型混淆缺陷通常会在成功利用后导致浏览器崩溃，通过读取或写入超出缓冲区的内存，攻击者也可以利用它们来执行任意代码。 即使谷歌说它检测到这一零日漏洞的攻击，该公司也没有分享有关这些事件的技术细节或其他信息。