谷歌修复另一个零日漏洞敦促用户立即更新Chrome浏览器

零日漏洞在网络安全风险中处于首位，因为这些漏洞暴露了数百万用户的在线数据，并在网络攻击中被积极利用。谷歌最近修补了谷歌浏览器的第7个零日漏洞，并敦促其用户立即更新他们的浏览器。

该漏洞被认定为CVE-2022-3723，涉及一个名为Mojo的后端库集合。每个基于Chromium的浏览器都使用这些库，包括Opera、Brave和MicrosoftEdge。谷歌已经迅速采取行动，解决谷歌浏览器的这一关键漏洞，在报告发布后48小时内发布了紧急更新。修复这一问题的更新正在向谷歌浏览器105.0.5195.102版本推出。在大多数用户将其浏览器更新到最新版本之前，谷歌隐瞒了有关安全修复的确切信息。

什么是零日漏洞?

零日漏洞是针对像谷歌这样的软件供应商不知道的软件漏洞的网络攻击。攻击者发现了一个软件漏洞，并创建了一个漏洞，利用它进行攻击。由于防御措施不到位，这些攻击很可能会成功。这使得零日攻击成为严重的安全威胁。这些攻击的最常见目标是像Chrome这样的网络浏览器。

一位匿名的安全研究人员向谷歌提交了这个漏洞。Avast安全研究人员后来在10月25日确认了该报告。CVE-2022-3723是Chrome的V8JavaScript引擎的一个"类型混淆"问题。

这类漏洞对用户的数据构成了很高的风险，因为黑客可能利用"类型混淆"错误来混淆系统，并返回一个越界内存访问错误。因此，允许可疑程序访问设备内存的一部分，而这在以前是不可能的。这可能导致他们控制用户的系统，并翻阅敏感的应用程序数据。

这是BleepingComputer报道的今年发现和修补的第7个零日漏洞。上一次公布的补丁是在7月。CVE-2022-2294这个漏洞被用来监视世界各地的记者。

为了应对这一零日漏洞，谷歌敦促我们立即更新Chrome浏览器。在Mac或Windows上更新Chrome是一样的。在台式机上，用户可以通过进入"设置"，然后是"关于谷歌浏览器"，然后安装最新的更新来更新Chrome。

在安卓系统上，用户可以前往谷歌应用商店，进入管理应用程序和设备，检查谷歌浏览器的更新。同样，在iOS上，用户可以打开应用程序商店，点击他们的个人资料，向下滚动到"可用的更新"，并搜索谷歌浏览器。