谷歌浏览器CVE-2022-1364漏洞 谷歌已紧急推出修复补丁

4 月 16 日消息 2022 年 04 月 14 日，Google 官方发布了一则 Chrome 风险警告，通报了一个编号为 CVE-2022-1364 的漏洞，漏洞等级“高危”，漏洞评分“8.5”，利用难度较低，且强调该漏洞已检测到被利用。

现在，谷歌发布了最新的 Windows、Mac 及 Linux 版 Chrome 100.0.4896.127，并且成功修复这一漏洞，还建议微软 Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的浏览器尽快修复这一漏洞。

据悉，这个被命名为CVE-2022-1364的漏洞是一个高严重性的类型混淆漏洞，它会导致Chromium V8的类型混乱，影响到浏览器中使用的JavaScript引擎。

此类漏洞虽然不会导致浏览器崩溃或是引发逻辑错误，但是却能够被利用，从而执行攻击者需要的任意代码。

根据互联网安全中心的说法，通过该漏洞，攻击者可以随意查看、改编或是删除数据，且如果用户为浏览器配置了管理员权限，那么会带来更为严重的后果。

同时，官方威胁分析小组透露，在CVE-2022-1364漏洞被技术人员发现的时候，它已经被黑客运用在攻击中了。

目前，Chrome官方并未公布关于该漏洞的更多细节，并表示，在大多数采用Chromium内核的浏览器完成了更新，且第三方库不再调用该漏洞涉及的项目后，才会对外公开细节。

而对于使用Chrome等Chromium内核浏览器的用户来说，只要确保自己的软件版本在100.0.4896.127以上，便不用担心会受到影响。