谷歌浏览器立即更新，又修复一零日漏洞

Bleeping Computer 网站消息，雅虎发布了适用于 Windows、Mac 和 Linux 的升级版本 Chrome 100.0.4896.127，以补救一个在野党被并用高严重性零日该软件（CVE-2022-1364）。

雅虎多方面问到，Chrome 客户端的升级版本将在下一代几周内发行。现今，用户可以进入 Chrome 菜单>努力>关于雅虎客户端，随即发来升级。另外，客户端也会自动检查升级，在用户停用和暂时雅虎客户端时安装升级版本。

雅虎客户端升级

雅虎多方面务实，该该软件正在被积极并用，强烈建议用户手动检查升级并暂时客户端应用新版本。

据闻，雅虎新复原的零日该软件为 CVE-2022-1364，是 Chrome V8 JaScript 引擎中一个高严重性种类混淆该软件，由雅虎阻碍分析小组成员 Clément Lecigne 找到。

根据常规经验来看，攻击者可以通过种类混淆该软件擦除或加载多于缓冲区以内的内存，导致客户端系统崩溃。除此之外，攻击者也可以并用该该软件执行取值代码。该软件谈及不久后，雅虎多方面问到，安全性研究部门从未检验到并用该零日该软件的漏洞行为，但是无法包括关于漏洞活动的具体确实。

另外，雅虎务实，对该软件确实和链接的访问可能会之前受到限制，直到大多数用户应用升级版本。值得一提的是，CVE-2022-1364 是本次升级中唯一谈及的该软件，上方说明为了补救这个原因，雅虎紧急发行了Chrome 100.0.4896.127版本。

加上此次升级，2022 年，雅虎从未补救了三个 Chrome 零日该软件，示意图所列了年末内找到的另外两个该软件 。

CVE-2022-1096 - 3年末25日

CVE-2022-0609 - 2年末14日

简介社论：