在近日发布的安全公告中，谷歌声称知道 CVE-2022-0609 漏洞的存在。

谷歌也表示将会在未来推出 Chrome 更新，届时，只需进入 Chrome 菜单>帮助>关于 Google Chrome，即可立即安装更新。

除此之外，浏览器还会在您下次关闭并重新启动 Google Chrome 时自动检查新更新并安装它们。

今天修复的零日漏洞，编号为 CVE-2022-0609，它们被描述为“在动画中免费使用”，并被标记为高严重级别。

该漏洞是由 Google 威胁分析小组的 Clément Lecigne 发现的。

攻击者通常利用免费漏洞在运行未修补 Chrome 版本的计算机上执行任意代码，以此避开浏览器的安全沙箱。

虽然谷歌表示他们已经检测到利用这个零日漏洞的攻击，但却没有过多的透露有关这些事件的信息或有关该漏洞的技术细节。

谷歌还表示，“在大多数用户更新修复程序之前，对错误详细信息和链接的访问可能会受到限制。”

除了零日漏洞之外，谷歌浏览器还更新修复了其他七个安全漏洞，除了一个被归类为“高”严重性之外的漏洞。

通过此次更新，谷歌解决了 2022 年开端以来的第一个 Chrome 零日漏洞。

参考来源：//www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks/

原文来自：

本文地址：//gulass.cn/google-releases-chrome.html编辑：吴康宁，审核员：清蒸github

Linux大全：

Linux系统大全：

红帽认证RHCE考试心得：