在Windows、macOS、Linux系统上使用的Google Chrome浏览器的用户可要注意了,赶紧为Chrome进行升级更新至版本105.0.5195.102并重新启动,保护自己以防黑客利用严重安全漏洞进行攻击。
Google在9月2日的官方博客文章中表示,得知有报道称存在CVE-2022-3075漏洞,一位匿名的举报人在8月30日回应这个问题,Google则表示新的Chrome版本会在日后几天内向所有用户推出。
Google未发布有关这次安全错误的进一步资讯,直到目前为止,所知道的是它与Mojo中的“数据验证不足”有关,Mojo是Chromium中执行时函数库(runtime library)的集合,Chrome浏览器的程序代码以其为基础构建而成。
值得一提的是,这次更新是Google在8月30日推出Chrome 105正式版几天后才发布,Chrome 105已附带24项安全修复,但很显然还不够。此外,这是Chrome今年以来面临的第6个零日(zero-day)漏洞,根据国外媒体BleepingComputer报道,前一个被积极利用的零日漏洞才在8月中旬被标记出来。
(首图来源:Google)