谷歌遭遇黑客攻击，为32亿Chrome用户发布紧急安全更新——攻击还在进行中

谷歌已为所有 Chrome 用户发布了紧急安全更新，因为它确认攻击者已经在利用高严重性的零日漏洞。

Chrome 99.0.4844.84 版的紧急更新非常不寻常，因为它只解决了一个安全漏洞。一个事实只能强调这个问题的严重性。
在 3 月 25 日发布的Chrome 稳定频道更新公告中，谷歌已确认“ CVE-2022-1096 的漏洞存在”。因此，建议所有 Chrome 用户确保他们的浏览器作为紧急事项进行更新。

什么是 CVE-2022-1096？

至少在公开场合，关于CVE-2022-1096 的了解不多，除了它是“V8 中的类型混淆”之外。这是指 Chrome 使用的 JavaScript 引擎。在攻击者已经利用漏洞的情况下，这种隐瞒细节并不罕见。在更新能够保护 Chrome 的 32 亿用户中的大多数之前，谷歌通常不会透露技术细节。

3 月 28 日更新：微软现已确认 Edge 存在此漏洞，Edge是基于 Chromium 的浏览器。Edge 也进行了更新，以保护用户免受野外攻击。转到设置|关于，如果您的浏览器版本为 99.0.1150.55 或更高版本，则不再容易受到 CVE-2022-1096 问题的影响。Chromium 支持一大堆浏览器，包括 Brave 和 Vivaldi，所以我预计会有很多安全修复。

如何立即应用 Google Chrome 安全补丁

前往谷歌浏览器菜单中的帮助|关于选项，如果更新可用，它将自动开始下载。

更新可能需要几天时间才能到达所有人，所以如果您还没有看到它，请耐心等待。
另外，请记住在安装更新后重新启动浏览器，否则它将无法激活，您仍然容易受到攻击。