簡述
Google 本週一為其 Chrome 瀏覽器，發布了 11 個安全修復程序，其中包括一個風險程度嚴重的零時差漏洞，且此漏洞已被廣泛利用。

 

漏洞說明
漏洞代號為 CVE-2022-0609，為 Chrome 動畫組件中的一個釋放後使用漏洞，可導致數據損壞及在易受攻擊的系統上執行任意代碼，且此漏洞可避開瀏覽器的安全沙箱。

 

安全修復
Google 發佈了適用於 Windows、Mac 和 Linux 的 Chrome 98.0.4758.102，也建議用戶應立即更新，以免受到攻擊。

此次的更新還修復了Chrome 的 Webstore API、文件管理器、ANGLE 和 GPU 中發現的其他四個高嚴重性的釋放後使用漏洞。此外，該公司還解決了 Mojo 中的高嚴重性整數溢出問題，以及 Tab Groups 中的高嚴重性堆緩衝區溢出問題。 最後，Google 修復了 Gamepad API 中實施不當的中等嚴重性問題。

 

此次修復的零時差漏洞

圖片來源：Google

 

參考資料：
https://threatpost.com/google-chrome-zero-day-under-attack/178428/