有問題的問題被標記為 CVE-2022-1096,但有趣的是,目前公眾對此知之甚少。Microsoft 安全響應中心 (MSRC) 簡單地將其描述為“V8 中的類型混淆”。
對於那些不知道的人,V8 是 Chromium 中使用的 JavaScript 引擎。該公司還強調,該漏洞正在被廣泛使用,谷歌也意識到了這一點。因此,該修復程序部署在 Chromium 99.0.4844.84 中,該版本已添加到 Edge 99.0.1150.55。您可以單擊 Edge 右上角的三點按鈕並導航到“”部分以手動開始更新。幫助和反饋 > 關於Google 也沒有詳細介紹安全漏洞。但是有一些有趣的信息。該問題被標記為“高”,實際上是由一位未透露姓名的人於 3 月 23 日報告的。由於這個漏洞很普遍並且似乎是一個相當嚴重的漏洞,因此該公司相當快地修補了 Chromium 並立即發布了 Chrome 的修復程序是有道理的。
此更新適用於 Windows、Mac 和 Linux 的 Chrome 版本 99.0.4844.84。您可以導航到 Chrome 右上角的三點按鈕,然後轉到幫助 > 關於 Google Chrome 以開始更新。
鑑於對該漏洞的沉默,這個問題很可能很容易在舊版本的 Chromium 中被利用,這就是為什麼谷歌希望在適時發布有關該問題的更多詳細信息之前向所有人公開該修復程序的原因。
發佈留言