谷歌浏览器发布紧急更新修复高危漏洞 已经在野外遭到黑客的利用
谷歌浏览器稳定版通道目前更新至 Chrome v99.0.4844.84 版 , 该版本为漏洞修复版本没有增加任何新功能。
漏洞方面此次修复的漏洞包含高危漏洞,该漏洞在被谷歌发现前已经遭到黑客利用且可能是已经被广泛利用。
谷歌给出的描述是 v8 引擎中的类型混淆,对应漏洞编号编号为 CVE-2022-1096 , 漏洞报告时间为3月23日。
按惯例只有多数用户已经升级到不受影响的版本后,谷歌才会公布披露漏洞细节给安全行业的人士进行研究。
因此当前谷歌尚未公布漏洞细节,不过从漏洞提交72小时内就发布新版本进行修复 , 可见该漏洞的潜在影响。
使用谷歌浏览器的用户请转到设置的关于页面,在这里可以检查更新并自动下载安装,只需按提示重启即可。
若无法使用在线更新亦可前往谷歌浏览器官方网站下载离线安装包覆盖安装,其他浏览器目前正在等待修复。
本周谷歌旗下威胁分析团队发布报告披露朝鲜黑客发起的网络攻击,黑客发起的攻击也主要是通过安全漏洞。
分析称这支朝鲜黑客集团面向美国新闻媒体、科技公司、加密货币以及金融行业的企业和机构发起网络攻击。
有趣的是谷歌发现发起攻击的有几组黑客,这些黑客使用的工具包类似,因此应该是隶属于相同的黑客集团。
至于本次修复的漏洞是否也是被朝鲜黑客利用的暂时未知,考虑到漏洞刚修复谷歌还不愿意披露太多的细节。