谷歌浏览器已针对其浏览器中一个被积极利用的零日错误发布了紧急修复程序。
这是第七个活跃的 Chrome 利用零日漏洞 今年,它已成为网络攻击的重要目标。
随着用户争先恐后地打补丁,谷歌并没有公布有关该漏洞的许多细节,该漏洞被追踪到 CVE-2022-3723,只是指出这是 V8 中的一个类型混淆错误,VXNUMX 是谷歌的开源高性能 JavaScript 和 WebAssembly 引擎。 类型混淆错误会导致越界内存访问和任意代码执行, 根据 MITRE.
“在大多数用户更新修复程序之前,对错误详细信息和链接的访问可能会受到限制,”谷歌在其声明中表示 紧急更新. “如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们也将保留限制。”
