windows、mac和linux上的谷歌浏览器用户需要安装该浏览器的最新更新,以保护自己免受黑客积极利用的一个严重安全漏洞。
"该公司在9月2日的一篇博客文章中说:"谷歌知道有报告说CVE-2022-3075的漏洞在野外存在。一个匿名举报人在8月30日报告了这个问题,谷歌说它预计在未来几天或几周内向所有用户推出更新。
该公司还没有就该漏洞的性质发布很多信息。到目前为止,我们所知道的是,它与Mojo中的 "数据验证不足 "有关,Mojo是Chromium使用的运行时库的集合,Chromium是谷歌浏览器的代码库。
"该公司说:"在大多数用户得到修复更新之前,对错误细节和链接的访问可能会受到限制。通过暂时保密这些细节,谷歌使黑客更难在新的更新关闭攻击机会之前找出利用该漏洞的方法。
Chrome用户需要重新启动浏览器来激活更新。这将把Windows、Mac和Linux的Chrome浏览器更新到105.0.5195.102版本。要确保你使用的是最新版本,请点击浏览器右上角有三个点的图标。导航到 "帮助",然后是 "关于谷歌浏览器",将引导你进入一个页面,告诉你Chrome浏览器在你的设备上是否是最新的。
这个最新的更新是在谷歌于8月30日发布Chrome 105版本之后几天进行的。该更新已经带有24个安全修复。显然,这仍然是不够的。
这是今年迄今为止Chrome浏览器面临的第六个零日漏洞。据BleepingComputer报道,最后一个被积极利用的漏洞在8月中旬刚刚被标记。