無論你運行的是Windows、macOS還是Linux發(fā)行版，如果你是Chrome用戶，現(xiàn)在有一個極其重要的更新需要安裝。Google已經(jīng)為所有三個平臺發(fā)布了Chrome 105.0.5195.102，以解決這個被追蹤為CVE-2022-3075的漏洞。這個安全漏洞與Mojo運行庫中的數(shù)據(jù)驗證有關(guān)，已知已在外部被利用，因此建議用戶積極尋求更新。

該零日漏洞的補(bǔ)丁是Google今年迄今為止為Chrome瀏覽器發(fā)布的第六個補(bǔ)丁。由于相當(dāng)明顯的原因，該公司沒有公布有關(guān)該問題的大量信息，該問題已被列為高度嚴(yán)重級別。

Google對本次安全更新的描述如下：

注意：對錯誤細(xì)節(jié)和鏈接的訪問可能會保持限制，直到大多數(shù)用戶被更新為修復(fù)。如果該錯誤存在于其他項目同樣依賴的第三方庫中，但尚未修復(fù)，我們也將保留限制。

這次更新包括1個安全修復(fù)。下面，我們強(qiáng)調(diào)了由外部研究人員貢獻(xiàn)的修復(fù)。更多信息請參見Chrome安全頁面。

[$TBD][1358134] 高 CVE-2022-3075: Mojo中數(shù)據(jù)驗證不足。由匿名者于2022-08-30報告

我們也要感謝所有在開發(fā)周期中與我們合作的安全研究人員，以防止安全漏洞進(jìn)入穩(wěn)定通道。

我們的許多安全漏洞是通過AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer或AFL檢測出來的。

Google知道有報告說CVE-2022-3075的漏洞存在于外部。

考慮到該缺陷的嚴(yán)重性，再加上已知存在漏洞的事實，Google沒有更積極地向用戶推送補(bǔ)丁，這有點令人驚訝。Chrome 105.0.5195.102的推出現(xiàn)在正在進(jìn)行中，但這可能需要幾周時間才能完成。

值得慶幸的是，如果你執(zhí)行手動檢查更新，你將得到這個最新版本--只要打開Chrome菜單，選擇幫助>關(guān)于Google瀏覽器。