3 月 27 日消息，谷歌 Chrome 和微軟 Edge 瀏覽器的主要更新一般為每四周發(fā)布一次，但是修復(fù)錯(cuò)誤、性能問(wèn)題和安全漏洞的小補(bǔ)丁也會(huì)偶爾另外發(fā)布。

近日，Edge 和 Chrome 瀏覽器都收到了一個(gè)緊急補(bǔ)丁，以修補(bǔ) Chromium 中存在的安全漏洞。該漏洞被標(biāo)記為CVE-2022-1096，到目前為止，關(guān)于該漏洞的公開(kāi)披露很少。微軟安全響應(yīng)中心 (MSRC) 簡(jiǎn)單地將其描述為“V8 中的類(lèi)型混淆”。

V8 是 Chromium 中使用的 JavaScript 引擎，微軟進(jìn)一步強(qiáng)調(diào)，該漏洞正在被廣泛利用。Edge 99.0.1150.55 版本進(jìn)行了修補(bǔ)。用戶(hù)可以點(diǎn)擊 Edge 瀏覽器右上角的三點(diǎn)按鈕，并導(dǎo)航到幫助和反饋 > 關(guān)于 Microsoft Edge 以手動(dòng)獲得更新。

IT之家了解到，該漏洞是由一位未透露姓名的人于 3 月 23 日?qǐng)?bào)告的，已被標(biāo)記為“高”嚴(yán)重級(jí)別。谷歌顯然也意識(shí)到了這一點(diǎn)，因此也在 Chromium 99.0.4844.84 中推送了安全補(bǔ)丁，適用于 Windows、Mac、Linux 版本。

關(guān)鍵詞：