Google上周釋出Chrome 108桌機版最新更新,以修補Chrome今年第9個零時差漏洞。

Google公告,Chrome for Mac、Linux版108.0.5359.94以及Chrome for Windows 108.0.5359.94/.95會在未來幾天到幾周內,透過穩定(Stable)通道釋出給用戶。而108.0.5359.94 for Windows及Mac版也會釋出到延伸穩定(Extended Stable)通道。

最新版更新將用於修補CVE-2022-4262,後者是存在V8 JavaScript引擎的型態混淆(Type Confusion)漏洞,是由Google威脅分析小組研究員Clement Lecigne於11月29日通報。最新漏洞被列為高風險。

值得注意的是,Google警告已經發現針對CVE-2022-4262的攻擊程式在網路散布。

不過Google以等待大部份用戶更新為由,並未公布漏洞及攻擊細節。Google說若漏洞出現在第三方函式庫,Google也不會公布,以免其他使用該函式庫的專案未及修補而曝險。

這是Chrome今年修補的第9個零時差漏洞。11月底Google才以Chrome 107更新修補第8個零時差漏洞。第7個則出現在10月底。

熱門新聞

Advertisement