谷歌在本周五发布了 Chrome 99.0.4844.84,可知本次更新适用于 Windows、Mac 和 Linux 桌面平台,但变更日志却相当简短。可知这款基于 Chromium 内核的 Web 浏览器,被紧急打上了一个被野外利用的“高危”安全漏洞(CVE-2022-1096)补丁,官方描述为修复了 V8 JavaScript 引擎中的类型混淆问题。
Google 承认,安全研究团队收到了来自第三方“外部研究人员”的漏洞通报。值得一提的是,从 2022 年 3 月 23 日知悉到推出补丁,该公司仅花了两天时间就完成了开发。
不过考虑到已有野外漏洞利用的存在,这家搜索巨头并没有披露与 CVE-2022-1096 有关的任何具体细节。
需要指出的是,在大多数人完成更新修复之前,通常是不会披露漏洞详情的。如果 Bug 波及其它依赖项目 / 第三方库中,这一限制也会更加收紧。
最后,鉴于这是一个安全更新,我们在此建议所有 Google Chrome 用户尽快将浏览器升级到最新版本。
即使官方宣称会在未来几天 / 几周内陆续推出,但有需要的人们已经能够手动移步至浏览器右上角的“┇”菜单,选择“帮助 → 关于 Google Chrome”来执行检查。