谷歌浏览器发布紧急更新100.0.4896.127版修复已被黑客利用的零日漏洞
据谷歌浏览器官方博客,Google Chrome v100.0.4896.127 版发布,这是稳定版通道发布的最新安全版本。
此次更新主要修复 CVE-2022-1364 号漏洞,这是谷歌浏览器v8引擎中的类型混淆漏洞危害程度为高危级别。
由于此漏洞已经在野外遭到黑客的利用,因此谷歌希望所有用户都能立即更新到最新版本避免遭到黑客攻击。
按惯例只有多数用户已经成功升级到不受影响的版本后,谷歌才会逐步披露安全漏洞的细节给研究人员参考。
本次漏洞谷歌同样没有披露细节,但谷歌表示该公司已经意识到这枚漏洞在野外遭到积极利用存在安全威胁。
引擎中的类型混淆漏洞通常是在成功利用缓冲区边界外读取或写入内存引起崩溃,但也能用来执行任意代码。
这枚漏洞由谷歌威胁分析团队的研究人员于昨天提交的,在意识到已经被利用后谷歌火速发布紧急安全更新。
蓝点网已经同步更新谷歌浏览器最新稳定版的离线安装包,有需要的用户请点击这里下载安装包和更迭时间。
使用在线安装包安装的用户请直接转到谷歌浏览器的关于页面,在关于页面谷歌浏览器会自动获取最新版本。
如果无法使用在线更新则需要使用离线安装包覆盖安装,从蓝点网获取谷歌浏览器最新离线安装包覆盖即可。
覆盖安装完成后请再次转到关于页面检查版本号是否已经是最新,当前最新版本的版本号为100.0.4896.127