無論你運行的是Windows、macOS還是Linux發行版,如果你是Chrome用戶,現在有一個極其重要的更新需要安裝。Google已經為所有三個平臺發佈Chrome105.0.5195.102,以解決這個被追蹤為CVE-2022-3075的漏洞。這個安全漏洞與Mojo運行庫中的數據驗證有關,已知已在外部被利用,因此建議用戶積極尋求更新。
該零日漏洞的補丁是Google今年迄今為止為Chrome瀏覽器發佈的第六個補丁。由於相當明顯的原因,該公司沒有公佈有關該問題的大量信息,該問題已被列為高度嚴重級別。
Google對本次安全更新的描述如下:
註意:對錯誤細節和鏈接的訪問可能會保持限制,直到大多數用戶被更新為修復。如果該錯誤存在於其他項目同樣依賴的第三方庫中,但尚未修復,我們也將保留限制。
這次更新包括1個安全修復。下面,我們強調由外部研究人員貢獻的修復。更多信息請參見Chrome安全頁面。
[$TBD][1358134] 高 CVE-2022-3075: Mojo中數據驗證不足。由匿名者於2022-08-30報告
我們也要感謝所有在開發周期中與我們合作的安全研究人員,以防止安全漏洞進入穩定通道。
我們的許多安全漏洞是通過AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer或AFL檢測出來的。
Google知道有報告說CVE-2022-3075的漏洞存在於外部。
考慮到該缺陷的嚴重性,再加上已知存在漏洞的事實,Google沒有更積極地向用戶推送補丁,這有點令人驚訝。Chrome 105.0.5195.102的推出現在正在進行中,但這可能需要幾周時間才能完成。
值得慶幸的是,如果你執行手動檢查更新,你將得到這個最新版本--隻要打開Chrome菜單,選擇幫助>關於Google瀏覽器。
解更多:
https://sites.google.com/a/chromium.org/dev/Home/chromium-security