務必升級！Chrome推送緊急更新修補程式：修復高危漏洞

• 2022 年 4 月 16 日
• 資訊
• Chrome瀏覽器, 修復, 漏洞

近日，Chrome官方推送了一個新的緊急更新修補程式，針對瀏覽器一個已經被利用的高危漏洞進行了修復。

據悉，這個被命名為CVE-2022-1364的漏洞是一個高嚴重性的類型混淆漏洞，它會導致Chromium V8的類型混亂，影響到瀏覽器中使用的JavaScript引擎。

此類漏洞雖然不會導致瀏覽器崩潰或是引發邏輯錯誤，但是卻能夠被利用，從而執行攻擊者需要的任意程式碼。

根據互聯網安全中心的說法，通過該漏洞，攻擊者可以隨意查看、改編或是刪除數據，且如果用戶為瀏覽器配置了管理員許可權，那麼會帶來更為嚴重的後果。

同時，官方威脅分析小組透露，在CVE-2022-1364漏洞被技術人員發現的時候，它已經被黑客運用在攻擊中了。

目前，Chrome官方並未公布關於該漏洞的更多細節，並表示，在大多數採用Chromium內核的瀏覽器完成了更新，且第三方庫不再調用該漏洞涉及的項目後，才會對外公開細節。

而對於使用Chrome等Chromium內核瀏覽器的用戶來說，只要確保自己的軟體版本在100.0.4896.127以上，便不用擔心會受到影響。