谷歌已將該漏洞標記為高風險,并敦促所有用戶更新到v112.0.5615.121版本。該更新于 4 月 14 日發(fā)布,包括兩個安全修復程序,其中一個作為谷歌威脅分析小組于 4 月 11 日發(fā)現(xiàn)的 V8 中的類型混淆錯誤泄露。谷歌表示,它知道該漏洞已被利用,但拒絕提供具體細節(jié)。
像往常一樣,谷歌正在限制訪問有關(guān)該漏洞的特定信息,直到“大多數(shù)用戶都更新了修復程序”。第二個漏洞沒有透露,但谷歌報告說“正在進行的內(nèi)部安全工作負責廣泛的修復。
這是 2023 年修復零日漏洞的第一個補丁。2022 年,谷歌推出了九個 Chrome 緊急更新,以修復 Chrome 的零日漏洞,并且到 4 月中旬已經(jīng)發(fā)布了三個。
要更新 Chrome,請點擊 Chrome 菜單,然后點擊關(guān)于 Chrome。檢查版本號以查看它是否已更新到 v112.0.5615.121。如果沒有,請單擊“下載并安裝”,然后按照提示操作。