谷歌修复Chrome 零日漏洞，漏洞已被广泛利用

近日，谷歌在Chrome 100中修复了之前未知的漏洞，发布了针对Chrome浏览器两个安全漏洞的补丁。据了解，有一个漏洞正在被黑客广泛使用，一旦执行，该漏洞可能导致浏览器崩溃或触发错误，从而导致允许任意代码被执行。

漏洞细节

编号为CVE-2022-1364的零日漏洞，由谷歌的威胁分析组的Clément Lecigne报告给Chrome团队，这是一个高度严重的漏洞。谷歌在博文中没有透露任何关于它的细节，除了它只是Chrome V8 JavaScript引擎的一个类型混淆。该公司表示，谷歌意识到 CVE-2022-1364 的漏洞已经被黑客利用，并已经迅速为其提供了修复。

修复程序包含在适用于 Windows、Mac 和 Linux 的 Chrome 稳定通道版本 100.0.4896.127 中。据谷歌称，它将在未来几天或几周内推出。

美国政府的网络安全和基础设施局建议用户更新他们的软件，并表示，这个版本解决了一个漏洞，攻击者可以利用它来控制受影响的系统。这个漏洞已经在野外利用中检测到。

2021 年，谷歌修复了 14 个 Chrome 零日漏洞，比2020 年的 7 个有所增加。谷歌认为，Chrome 零日漏洞的上升可能会让一些人感到担忧，但这也可能表明该公司在捕捉和修复这些漏洞方面做得越来越好。黑客将注意力集中在 Chrome 上的一个原因是 Adob​​e Flash Player 的消亡，它以前是黑客的一个大目标。

2022年 2 月，谷歌还修补了Chrome 零日漏洞 CVE-2022-0609，并在 3 月修补了另一个漏洞，即 CVE-2022-1096，该漏洞已被广泛利用。

谷歌认为CVE-2022-0609 的使用与朝鲜黑客组织 Lazarus 有关。Google TAG 研究人员表示，他们认为不同的朝鲜黑客组织共享相同的软件供应链，因此使用了相同的攻击工具。据谷歌称，该组织的目标是美国新闻媒体、科技、加密货币和金融科技领域的组织。

为了确保用户的个人信息数据安全，谷歌浏览器用户应及时修补漏洞，将软件更新到最新版本，这样才能有效防止黑客利用该漏洞进行网络攻击，从而保障用户的网络安全。