快更新！ Google Chrome 今年第 7 个零时差漏洞修正来了

码农 • 2023年9月24日 08:45 • 游戏攻略

某方面而言可能反应出了最近的相关的漏洞攻击真的越来越猖獗。又或者是随着功能越来越强大多元谷歌 Chrome 终究也显露出了更多弱点。但更多的，应该是随着这样的浏览器核心技术被广为运用，黑客等有心人士自然会投注更多的「关注」，在这个热门的浏览器之上。总之，快更新！谷歌 Chrome 今年第 7 个零时差漏洞修正来了。别说我们没给大家提醒！

快更新！谷歌 Chrome 今年第 7 个零时差漏洞修正来了

由于看到这样的信息常常出现在新闻标题，所以大家都会误以为是旧闻，所以特别放上了「（已知）次数」的信息。就是希望让各位知道，虽然每次好像看到都是零时差攻击的修正，不过其实随着谷歌 Chrome 受欢迎的程度日渐增加，成为有心组织或黑客主要攻击目标之一的机率自然也很难下降。关于这点应该是必须要习惯，并且需要时时注意浏览器是否有更新到最新的版本以避免受害！

做为资安议题中，目前越来越常见的零日攻击 / 零日漏洞 / 零时差漏洞 / 零时差攻击（Zero-Day Vulnerability / 0-day Vulnerability）。就定义上，是黑客利用尚未修补漏洞的攻击方式，同时也因为具备有一定利用价值的关系，也成为了国家单位间谍网军瞄准利用的目标。这样的问题考验的是厂商是否有能力快速修补来尽可能降低这类手法所造成的伤害。

而在这样「各种抢时间」的状态下，既然修补更新都已经尽速给用户端上了，个人认为真的一看到有这样的更新，都是推荐大家必须尽快安装以避免任何资安问题的意外发生。

谷歌近日就针对 Chrome 桌面版用户释出了零日攻击的紧急修补更新 CVE-2022-3723（应用版本为 107.0.5304.87/88）。修正了在 Chrome V8 Javascript 引擎中被资安单位 Avast 所发现的 Type Confusion Vulnerability Bug 问题。据报将可能导致应用以不兼容类型分配资源时导致内存存取越界（out-of-bounds memory access）的状况。

这个在 10/25 回报的零日漏洞则是很快就在今日释出了相关的修正更新。而根据观察，加上这次的漏洞已经是今年以来第7个Chrome的零日漏洞了。其余几次分别为：

CVE-2022-3075
CVE-2022-2856
CVE-2022-2294
CVE-2022-1364
CVE-2022-1096
CVE-2022-0609

更新释出的范围则为2月到9月之间。不得不说，随着 Chrome 越来越热门，真的建议大家可以多多注意相关的更新，并且尽快进行安装以避免有心人士利用漏洞造成相关损失。别等了，快去巡一下 Chrome 的更新信息并安装吧！