比起公司系统,用户众多的常用软件如果发现有漏洞而不尽快修补,后果可能相当严重。最近google就接连几次为chrome浏览器推出紧急修补更新,避免用户遭到攻击。
google先前推出了chrome版本100.0.4896.127,修补代号为cve-2022-1364的安全漏洞。这个漏洞属于零日漏洞,存在于其v8 javascript和webassembly引擎之中,黑客有机会使用这个漏洞来执行恶意程序代码。
这个漏洞由google的威胁分享小组成员clément lecigne发现,不过目前由于修补更新仍然未广泛被安装,因此没有透露更多的详情。这是google在今年推出的第3个紧急更新,如果正在使用chrome浏览器的话,可以留意有否更新到最新版本。
来源:security week