谷歌浏览器推出紧急更新修复在野外已被黑客利用的安全漏洞

谷歌在昨天推出 Chrome 稳定版通道的新版本 , 根据谷歌的更新日志说明此次更新修复多达 11 枚安全漏洞。

其中1枚严重安全漏洞、6枚高危级别安全漏洞、3枚中危级别安全漏洞 ,  还有个是谷歌内部审计发现的问题。

谷歌已经证实 CVE-2022-2856 漏洞在野外遭到利用，也就是在研究人员发现前黑客已经利用漏洞展开攻击。

蓝点网已经转存谷歌浏览器各版本最新离线安装包，有需要的用户可以点击这里下载离线安装包后覆盖升级。

CVE-2022-2856为 Web Intents 组件中的漏洞，谷歌给出的漏洞说明是不受信任的输入验证不足存在威胁。

该漏洞由谷歌自家的安全研究团队发现并提交，目前谷歌已经发现有攻击者借助这枚漏洞对消费者发起攻击。

不过当前谷歌并未透露该漏洞的更多细节，通常情况下要大多数消费者升级到不受影响的版本后细节才公布。

所以基于安全考虑建议使用谷歌浏览器的用户尽快升级到最新版本，避免因为安全漏洞而遭到攻击者的利用。

其他基于Chromium内核的浏览器预计最近也会发布更新修复漏洞，使用这些浏览器的用户也请注意升级呦。