敦促谷歌瀏覽器用戶立即更新或冒險攻擊

谷歌已建議Chrome用戶將網(wǎng)絡(luò)瀏覽器更新到最新版本，以避免成為網(wǎng)絡(luò)分子的目標。上周晚些時候，該公司發(fā)布了適用于Windows、Mac和Linux的Chrome99.0.4844.84，它修復(fù)了允許遠程執(zhí)行代碼的高嚴重性零日漏洞。

在與更新一起發(fā)布的公告中，該公司解釋說該問題已在現(xiàn)實生活中被濫用。“谷歌意識到CVE-2022-1096的漏洞在野外存在，”該公司寫道。

我們正在研究我們的讀者如何在不同的設(shè)備上使用VPN，以便我們可以改進我們的內(nèi)容并提供更好的建議。這項調(diào)查花費的時間不應(yīng)超過60秒，來自英國和的參賽者將有機會參與抽獎，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

它允許攻擊者使瀏覽器崩潰并執(zhí)行任意代碼，這意味著它可能被濫用于拒絕服務(wù)攻擊或用惡意軟件和勒索軟件感染設(shè)備。

由于該漏洞在野外被濫用，谷歌故意隱瞞額外信息，直到用戶能夠修補他們的系統(tǒng)。

谷歌表示：“在大多數(shù)用戶更新修復(fù)之前，對錯誤詳細信息和鏈接的訪問可能會受到限制。”“如果錯誤存在于其他項目類似依賴但尚未修復(fù)的第三方庫中，我們還將保留限制。”

谷歌表示，該修復(fù)程序已經(jīng)發(fā)布，但可能需要數(shù)周時間才能到達每個Chrome用戶。任何想要檢查其客戶端是否自動更新的人都可以通過Chrome菜單>幫助>關(guān)于GoogleChrome進行檢查，這會導(dǎo)致一個頁面顯示當前版本號并列出任何可用的更新。

>GoogleChrome100更新可能會破壞您的網(wǎng)站-但有一個修復(fù)>如何使用Chrome中的配置文件將工作和家庭分開

這是繼CVE-2022-0609之后，自年初以來在Chrome中發(fā)現(xiàn)并修補的第二個零日漏洞。谷歌將此漏洞描述為“在動畫中免費使用”，但并未詳細說明這意味著什么或風險有多極端。

該公司表示，這些缺陷在野外被濫用，但拒絕分享有關(guān)它們?nèi)绾伪粸E用或被誰濫用的任何細節(jié)。很難說是否開發(fā)了惡意軟件來濫用該漏洞，以及它是否會被防病毒解決方案拾取。