谷歌发布了对其Chrome浏览器中高严重性零日漏洞的修复,声称该漏洞已被滥用。“谷歌意识到CVE-2022-0609漏洞存在于野外的报道,”该公司的安全公告称。
谷歌将该漏洞描述为“动画中的免费使用”,但没有说明这意味着什么或风险有多极端。
该公司表示,这些缺陷在野外被滥用,但拒绝分享任何关于如何滥用或由谁滥用的细节。很难说是否已经开发了恶意软件来滥用这个漏洞,以及是否会被反病毒解决方案注意到。
然而,这应该足以激励大多数人立即更新他们的浏览器。
Chrome版本98.0.4758.102现已适用于Windows、Mac和Linux。
要应用该补丁,Chrome用户可以导航到Chrome菜单,获得关于GoogleChrome的帮助,或者他们可以等待浏览器下次重启时自动更新。
谷歌表示:“在大多数用户更新并修复错误之前,对错误细节和链接的访问可能会受到限制。”
谷歌经常修复和升级Chrome。上个月,它增加了新的功能,以避免多年前摧毁许多网站的Y2K风格的错误。
谷歌Chrome浏览器目前已经是第98次迭代,迟早会达到第100个版本的里程碑。如果历史上有任何迹象,有些网站可能无法正确显示。
谷歌浏览器最好的功能之一就是升级谷歌浏览器100。更新可能会破坏你的网站——但是谷歌浏览器更新有一个补丁可以帮助网站避免即将到来的Y2K灾难。
在Chromium博客上发布的公告中,谷歌警告说,当Chrome第一次从个位数版本跳到两位数版本(版本9到10)时,它不适合一些较老的网站。对于版本100,它的设计是为了不重复同样的错误。
目前的v98也有额外的调整和改进,例如支持COLRv1颜色渐变矢量字体作为额外的新字体格式。
在v98测试版中,该公司还引入了OriginTrials,允许用户测试新功能,并向Web标准社区提供关于可用性、实用性和有效性的反馈。