谷歌昨天推出 Chrome 穩(wěn)定版通道的新版本 , 根據(jù)谷歌的更新日志說明此次更新修復多達 11 枚安全漏洞。

其中1枚嚴重安全漏洞、6枚高危級別安全漏洞、3枚中危級別安全漏洞 ,? 還有個是谷歌內(nèi)部審計發(fā)現(xiàn)的問題。

谷歌已經(jīng)證實 CVE-2022-2856 漏洞在野外遭到利用，也就是在研究人員發(fā)現(xiàn)前黑客已經(jīng)利用漏洞展開攻擊。

以下是漏洞概述：

CVE-2022-2856為 Web Intents 組件中的漏洞，谷歌給出的漏洞說明是不受信任的輸入驗證不足存在威脅。

該漏洞由谷歌自家的安全研究團隊發(fā)現(xiàn)并提交，目前谷歌已經(jīng)發(fā)現(xiàn)有攻擊者借助這枚漏洞對消費者發(fā)起攻擊。

不過當前谷歌并未透露該漏洞的更多細節(jié)，通常情況下要大多數(shù)消費者升級到不受影響的版本后細節(jié)才公布。

所以基于安全考慮建議使用谷歌瀏覽器的用戶盡快升級到最新版本，避免因為安全漏洞而遭到攻擊者的利用。

其他基于Chromium內(nèi)核的瀏覽器預計最近也會發(fā)布更新修復漏洞，使用這些瀏覽器的用戶也請注意升級。