IT之家 3 月 27 日消息,谷歌 Chrome 和微软 Edge 浏览器的主要更新一般为每四周发布一次,但是修复错误、性能问题和安全漏洞的小补丁也会偶尔另外发布。
近日,Edge 和 Chrome 浏览器都收到了一个紧急补丁,以修补 Chromium 中存在的安全漏洞。该漏洞被标记为 CVE-2022-1096,到目前为止,关于该漏洞的公开披露很少。微软安全响应中心 (MSRC) 简单地将其描述为“V8 中的类型混淆”。
V8 是 Chromium 中使用的 JavaScript 引擎,微软进一步强调,该漏洞正在被广泛利用。Edge 99.0.1150.55 版本进行了修补。用户可以点击 Edge 浏览器右上角的三点按钮,并导航到帮助和反馈 > 关于 Microsoft Edge 以手动获得更新。
IT之家了解到,该漏洞是由一位未透露姓名的人于 3 月 23 日报告的,已被标记为“高”严重级别。谷歌显然也意识到了这一点,因此也在 Chromium 99.0.4844.84 中推送了安全补丁,适用于 Windows、Mac、Linux 版本。
领取专属 10元无门槛券
私享最新 技术干货