Google上周发布Chrome 108PC机版最新更新,以修补Chrome今年第9个零时差漏洞。
Google公告,Chrome for Mac、Linux版108.0.5359.94以及Chrome for Windows 108.0.5359.94/.95会在未来几天到几周内,通过稳定(Stable)信道发布给用户。而108.0.5359.94 for Windows及Mac版也会发布到延伸稳定(Extended Stable)信道。
最新版更新将用于修补CVE-2022-4262,后者是存在V8 JavaScript引擎的形态混淆(Type Confusion)漏洞,是由Google威胁分析小组研究员Clement Lecigne于11月29日通报。最新漏洞被列为高风险。
值得注意的是,Google警告已经发现针对CVE-2022-4262的攻击程序在网络传播。
不过Google以等待大部分用户更新为由,并未公布漏洞及攻击细节。Google说若漏洞出现在第三方函数库,Google也不会公布,以免其他使用该函数库的项目未及修补而曝险。
这是Chrome今年修补的第9个零时差漏洞。11月底Google才以Chrome 107更新修补第8个零时差漏洞。第7个则出现在10月底。