Google 发布第 3 个紧急更新 修复 Chrome 中另一个零日漏洞

Google 今天发布了第 3 个紧急更新，修复了存在于 Chrome 浏览器中的另一个零日漏洞。周四，Google 面向 macOS、Windows 和 Linux 发布了 Chrome 100.0.4898.127 更新，会在未来几天内完成部署。

本次更新修复了追踪为 CVE-2022-1364 的“类型混淆”漏洞。The Register 写道，Google Threat Analysis Group 的一名成员于 4 月 13 日报告了该漏洞，Google 迅速为其提供了修复。

http://hackernews.cc/wp-content/uploads/2022/04/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220418102506-600x401.png

据估计，该漏洞是一个高严重度的零日漏洞，已经有相关证据表明被黑客利用。一旦执行，它可以导致浏览器崩溃或触发错误，这有可能允许任意代码被执行。

Google表示，它知道 CVE-202201364 的漏洞已经被黑客利用，这也是促成快速创建修复程序的一个因素。Google 没有提供该漏洞的明确细节，而是说它正在限制对该信息的访问，直到“大多数用户被更新”。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1259387.htm

封面来源于网络，如有侵权请联系删除