谷歌Chrome浏览器零日漏洞曝光，已是今年第二个

今年第一个Chrome零日漏洞。

2月初，谷歌威胁分析小组(TAG)的谷歌发现了今年第一个零日漏洞(被追踪为CVE-2022-0609)，随后谷歌在几天后的紧急更新中解决了漏洞。

根据谷歌威胁分析小组（TAG），漏洞被朝鲜黑客利用，他们通过网络钓鱼电子邮件、假网站或破坏法律网站攻击，利用零日远程代码执行漏洞关注新闻媒体、IT公司、加密货币和金融技术组织。

谷歌最终发布了适合Windows、Mac和Linux的Chrome98.0.4758.102来修复漏洞。

今年第二个Chrome零日漏洞。

上周五(3月25日)，谷歌浏览器供应商在发布的安全公告中表示，谷歌已经知道CVE-2022-1096存在漏洞。

据外媒BleepingComputer(恶意软件研究技术网)报道，已修复的零日漏洞(被跟踪为CVE-2022-1096)由匿名安全研究人员报道，为ChromeV8JavaScript引擎中的高风险类型混淆(typeconfusion)。

然而，谷歌并没有分享太多关于这个漏洞的技术细节或其他信息。此外，谷歌还在安全公告中表示：在大多数用户完成修复和更新之前，访问错误的详细信息和链接可能会受到限制。如果这个漏洞存在于其他项目也依赖的第三方数据库中，那么我们也将保留限制。

目前，Google已经为Windows、Mac和Linux用户发布了Chrome99.0.484.84.84，以解决在野外使用的高风险零日漏洞。尽管99.0.484.84版本已在StableDesktop频道推出，但Google表示，整个用户群可能需要几周时间才能完成更新。