近日，Chrome官方推送了一個新的緊急更新補(bǔ)丁，針對瀏覽器一個已經(jīng)被利用的高危漏洞進(jìn)行了修復(fù)。

　　據(jù)悉，這個被命名為CVE-2022-1364的漏洞是一個高嚴(yán)重性的類型混淆漏洞，它會導(dǎo)致Chromium V8的類型混亂，影響到瀏覽器中使用的JavaScript引擎。

　　此類漏洞雖然不會導(dǎo)致瀏覽器崩潰或是引發(fā)邏輯錯誤，但是卻能夠被利用，從而執(zhí)行攻擊者需要的任意代碼。

　　根據(jù)互聯(lián)網(wǎng)安全中心的說法，通過該漏洞，攻擊者可以隨意查看、改編或是刪除數(shù)據(jù)，且如果用戶為瀏覽器配置了管理員權(quán)限，那么會帶來更為嚴(yán)重的后果。

　　同時，官方威脅分析小組透露，在CVE-2022-1364漏洞被技術(shù)人員發(fā)現(xiàn)的時候，它已經(jīng)被黑客運(yùn)用在攻擊中了。

　　目前，Chrome官方并未公布關(guān)于該漏洞的更多細(xì)節(jié)，并表示，在大多數(shù)采用Chromium內(nèi)核的瀏覽器完成了更新，且第三方庫不再調(diào)用該漏洞涉及的項(xiàng)目后，才會對外公開細(xì)節(jié)。

　　而對于使用Chrome等Chromium內(nèi)核瀏覽器的用戶來說，只要確保自己的軟件版本在100.0.4896.127以上，便不用擔(dān)心會受到影響。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。