谷歌发布了适用于Windows、Mac和Linux的Chrome 100.0.4896.127更新,该更新修复了攻击者已利用的严重漏洞(CVE-2022-1364)进行零日攻击。 详细信息尚未公开,只知道该 0day 漏洞是由 Blink JavaScript 引擎中的错误类型处理(类型混淆)引起的,该引擎允许您处理类型不正确的对象,例如:使得可以根据两个不同的0位值的组合生成64位指针,以提供对整个进程地址空间的访问。 建议用户不要等待更新自动发送,而是通过“Chrome > 帮助 > 关于 Google Chrome”菜单检查其可用性并启动安装。
来源: opennet.ru