Google Chrome高危安全漏洞曝光 32亿用户必须更新

　4月7日最新消息：谷歌突然为 32 亿 Chrome 用户发布新的紧急安全更新，谷歌已敦促 Chrome 用户在发布另一个紧急安全修复程序时进行更新。这是你需要知道的。

　　一个多星期前，我警告读者，谷歌已经为所有32 亿 Chrome 用户发布了一个非常罕见的紧急更新。很少见，因为这是一个修补了一个单独的安全漏洞的安全更新。至于紧急情况，谷歌证实已经在野外发现了一个漏洞，这意味着攻击已经在进行中。

　　快进到现在，我发现自己处于报告另一个紧急更新的奇怪情况。好消息是，没有确认攻击者已经在利用此更新核心的网络安全漏洞。

　　然而，这是另一个突然的、带外的、紧急的安全更新，它涵盖了一个漏洞，这意味着谷歌也毫不怀疑这个漏洞的严重性。

　　Chrome 100 高危安全漏洞曝光

　　紧急更新将 Chrome 升级到版本 100.0.4896.75，并紧随具有里程碑意义的版本 100 更新，该更新本身修复了大约 28 个安全漏洞。

　　在 4 月 4 日发布的Chrome 稳定频道更新公告中，谷歌确认将在未来几天和几周内为 Chrome 的 windows、mac 和 linux 用户推出安全补丁。

　　这些及时的更新证明了 google 的安全成熟度

　　在我进一步讨论之前，我先说我认为这实际上是一件好事。让我告诉你为什么：它证实了谷歌的安全成熟度，因为这些严重的漏洞正在被发现和修补。

　　尽管现在 10 天内发生了两次，但在这个仍然不寻常的更新中已解决的特定、单一漏洞被列为高严重性CVE-2022-1232。在这种情况下，通常情况下，谷歌尚未公开该漏洞的任何技术细节，并且直到大多数 Chrome 用户能够应用修复程序时才会公开。

　　访问网站可能会让攻击者控制您的计算机

　　然而，根据互联网安全中心的说法，该漏洞具有很高的风险，因为它可能允许任意代码执行。这是另一个“类型混淆”问题，与之前的紧急 Chrome 更新一样，它位于 V8 JAVAScript 引擎中。可能的攻击方法仅仅是将受害者成功引导至恶意网页。因此，建议所有 Chrome 用户确保他们的浏览器作为紧急事项进行更新。

　　由于 Chromium 引擎为许多不同的网络浏览器提供支持，包括 Edge、Brave、Opera 和 Vivaldi，因此这些安全更新很可能也即将推出。

　　如何立即更新 Google Chrome 安全补丁

　　前往谷歌浏览器菜单中的帮助|关于选项，如果更新可用，它将自动开始下载。

　　更新可能需要几天时间才能到达所有人，所以如果您还没有看到它，请耐心等待。

　　另外，请记住在安装更新后重新启动浏览器，否则它将无法激活，您仍然容易受到攻击。