谷歌浏览器用户被告知立即更新或冒险攻击

谷歌仍然推出了 Windows 版 Chrome搜集浏览器的更新，以修复一个正在野外被主动运用的零日缝隙。

谷歌浏览器平凡会正在用户掀开浏览器后主动更新，所以很有大概许众装置仍然打过补丁（正在新标签中掀开）. 然而，谷歌外现，补丁大概需求数周时分才具抵达其余部门。

与此同时，谷歌正正在保密缝隙及其运用的细节，免得给搜集违法分子任何念法。咱们将不得不恭候更长时分才具分解恶意软件（正在新标签中掀开）被用来运用该缝隙。

谷歌外现：“正在大无数用户更新修复之前，对过失详明消息和链接的访谒大概会受到限度。” “若是过失存正在于其他项目相似依赖但尚未修复的第三方库中，咱们还将保存限度。”

咱们确实晓畅该缝隙是由 Avast 的 Jan Vojtesek 正在 WebRTC（Web 及时通讯）组件中发觉的基于堆的高吃紧缓冲区溢出缝隙。

这并不是谷歌本年修复的第一个零日缝隙。底细上，这是继 CVE-2022-0609（2 月补丁）、CVE-2022-1096（3 月补丁）和 CVE-2022-1364（4 月补丁）之后的第四个。