敦促谷歌浏览器用户立即更新或冒险攻击

谷歌已建议Chrome用户将网络浏览器更新到最新版本，以避免成为网络分子的目标。上周晚些时候，该公司发布了适用于Windows、Mac和Linux的Chrome99.0.4844.84，它修复了允许远程执行代码的高严重性零日漏洞。

在与更新一起发布的公告中，该公司解释说该问题已在现实生活中被滥用。“谷歌意识到CVE-2022-1096的漏洞在野外存在，”该公司写道。

我们正在研究我们的读者如何在不同的设备上使用VPN，以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

它允许攻击者使浏览器崩溃并执行任意代码，这意味着它可能被滥用于拒绝服务攻击或用恶意软件和勒索软件感染设备。

由于该漏洞在野外被滥用，谷歌故意隐瞒额外信息，直到用户能够修补他们的系统。

谷歌表示：“在大多数用户更新修复之前，对错误详细信息和链接的访问可能会受到限制。”“如果错误存在于其他项目类似依赖但尚未修复的第三方库中，我们还将保留限制。”

谷歌表示，该修复程序已经发布，但可能需要数周时间才能到达每个Chrome用户。任何想要检查其客户端是否自动更新的人都可以通过Chrome菜单>帮助>关于GoogleChrome进行检查，这会导致一个页面显示当前版本号并列出任何可用的更新。

>GoogleChrome100更新可能会破坏您的网站-但有一个修复>如何使用Chrome中的配置文件将工作和家庭分开

这是继CVE-2022-0609之后，自年初以来在Chrome中发现并修补的第二个零日漏洞。谷歌将此漏洞描述为“在动画中免费使用”，但并未详细说明这意味着什么或风险有多极端。

该公司表示，这些缺陷在野外被滥用，但拒绝分享有关它们如何被滥用或被谁滥用的任何细节。很难说是否开发了恶意软件来滥用该漏洞，以及它是否会被防病毒解决方案拾取。