谷歌Chrome爆零日漏洞，可導致瀏覽器崩潰或執行任意代碼！

IT之家 4 月 16 日消息 2022 年 04 月 14 日，Google 官方發布了一則 Chrome 風險警告，通報了一個編號為 CVE-2022-1364 的漏洞，漏洞等級“高危”，漏洞評分“8.5”，利用難度較低，且強調該漏洞已檢測到被利用。

現在，谷歌發布了最新的 Windows、Mac 及 Linux 版 Chrome 100.0.4896.127，并且成功修復這一漏洞，還建議微軟 Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的瀏覽器盡快修復這一漏洞。

這次緊急修補的漏洞是 CVE-2022-1364，這是一個高危類型混淆漏洞，它會導致 Chromium V8 的類型混亂，影響到瀏覽器中使用的 JavaScript 引擎。此類漏洞通常可在成功讀取或寫入超出緩沖區上限的內存后導致瀏覽器崩潰或執行任意代碼。

IT之家了解到，谷歌 Chrome 代碼是基于其他開放源代碼軟件所編寫，包括 Apple WebKit 和 Mozilla Firefox，并在此基礎上開發出了這個“V8”高性能 JavaScript 引擎。

Google 威脅分析團隊研究人員 Clément Lecigne 首次發現了這一漏洞，定位為高風險漏洞。Google 并表示網絡上已開始流傳利用這一漏洞攻擊他人的程序。

據悉，這是今年初以來發現的第三個 Chrome 零日漏洞。Google 分別在 2 月中及 3 月底緊急修補 v8 引擎中另 2 個類型混淆漏洞，分別為 CVE-2022-0609 及 CVE-2022-1096。