谷歌 Chrome 和微軟 Edge 瀏覽器發(fā)布緊急補(bǔ)丁,修復(fù)嚴(yán)峻安全縫隙 |
發(fā)布時(shí)間:2022-03-28 文章來源:本站 瀏覽次數(shù):2587 |
3 月 27 日消息,谷歌 Chrome 和微軟 Edge 瀏覽器的主要更新一般為每四周發(fā)布一次,可是修復(fù)錯(cuò)誤、功能問題和安全縫隙的小補(bǔ)丁也會(huì)偶然另外發(fā)布。 近日,Edge 和 Chrome 瀏覽器都收到了一個(gè)緊急補(bǔ)丁,以修補(bǔ) Chromium 中存在的安全縫隙。該縫隙被標(biāo)記為 CVE-2022-1096,到目前為止,關(guān)于該縫隙的公開發(fā)表很少。微軟安全呼應(yīng)中心 (MSRC) 簡略地將其描述為“V8 中的類型混淆”。 V8 是 Chromium 中使用的 JavaScript 引擎,微軟進(jìn)一步強(qiáng)調(diào),該縫隙正在被廣泛利用。Edge 99.0.1150.55 版別進(jìn)行了修補(bǔ)。用戶能夠點(diǎn)擊 Edge 瀏覽器右上角的三點(diǎn)按鈕,并導(dǎo)航到協(xié)助和反饋 > 關(guān)于 Microsoft Edge 以手動(dòng)獲得更新。 IT之家了解到,該縫隙是由一位未泄漏名字的人于 3 月 23 日報(bào)告的,已被標(biāo)記為“高”嚴(yán)峻級(jí)別。谷歌明顯也認(rèn)識(shí)到了這一點(diǎn),因此也在 Chromium 99.0.4844.84 中推送了安全補(bǔ)丁,適用于 Windows、Mac、Linux 版別。 |
|