一、漏洞详情
Google发布了适用于Windows、Mac和Linux的Chrome版本100.0.4896.127,修复了Chrome中已检测到在野利用的0 day漏洞(CVE-2022-1364)。
该漏洞为Chrome V8引擎中的类型混淆漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。鉴于此漏洞正在被积极利用,建议Chrome用户尽快自查更新。
该漏洞是2022年以来Google第三次修复Chrome 0 day漏洞:
CVE-2022-1364 :4月14日
CVE-2022-1096 :3月25日
CVE-2022-0609 :2月14日
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Chrome版本 < 100.0.4896.127
三、修复建议
目前此漏洞已在Chrome版本100.0.4896.127中修复,Chrome用户可以通过手动检查新更新(Chrome 菜单> 帮助 > 关于Google Chrome)并重启浏览器。
下载链接:https://www.google.cn/chrome/