上週五，Google開始為Windows、Mac和Linux上的Chrome瀏覽器推出緊急穩定通道更新，以修補一個已經被利用於外部的零日漏洞。如果你還沒有這樣做，請檢查並確保你的瀏覽器在Mac和Linux上至少更新到108.0.5359.94版本，在Windows上至少更新到108.0.5359.94/.95。

Google的Prudhvikumar Bommana在Chrome發布的博客上說，CVE-2022-4262是Chrome的V8 JavaScript引擎的一個高嚴重性的類型混淆弱點。如果這聽起來很熟悉，那是因為這是今年Chrome瀏覽器中的第三個此類漏洞。

正如我們之前解釋的那樣，如果攻擊者利用類型混淆漏洞，可以讓他們在瀏覽器中執行任意代碼。如果他們有必要的權限，他們還可以查看、編輯或刪除數據。不過我們不確定攻擊者如何利用這個具體的漏洞，因為Google希望大家在分享細節之前更新Chrome。

“對錯誤細節和鏈接的訪問可能會保持限制，直到大多數用戶都更新了修復程序，”Google解釋說。”如果該漏洞存在於其他項目同樣依賴的第三方庫中，但尚未修復，我們也將保留限制。”

這是Google在2022年修補的第九個Chrome零日漏洞。在此之前的一次是在11月25日浮出水面，涉及GPU的堆緩衝區溢出。

當你打開瀏覽器時，Chrome瀏覽器並不總是應用最新的更新，所以如果你想檢查並查看你正在運行的版本，請進入設置界面，然後在屏幕左側的菜單欄底部的”關於Chrome”。

了解更多技術細節：

https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html