谷歌已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个被实际利用的高严重性零日漏洞。 浏览器供应商在周五发布的安全公告中说:谷歌知道CVE-2022-1096的一个漏洞被利用。 99.0.4844.84版本已经在稳定的桌面频道中向全球推出,谷歌表示,直到它到达整个用户群可能需要一个星期的时间。 今天修复的零日漏洞(被追踪为CVE-2022-1096)是Chrome V8 JavaScript引擎的一个高严重性的类型混淆弱点,由一名匿名安全研究员报告。 虽然类型混淆缺陷通常会在成功利用后导致浏览器崩溃,通过读取或写入超出缓冲区的内存,攻击者也可以利用它们来执行任意代码。 即使谷歌说它检测到这一零日漏洞的攻击,该公司也没有分享有关这些事件的技术细节或其他信息。