最近，一个漏洞再次攻击了谷歌Chrome和Microsoft Edge浏览器。

因此，这家搜索引擎巨头向所有用户发出警告，要求他们在此事件发生后立即将构建版本更新到最新版本99.0.4844.84。

V8类型混淆存在于Chrome, Edge浏览器

ZDNET最近发布了一份关于攻击流行浏览器的最新漏洞的安全报告。根据这篇文章，谷歌表示，最新的漏洞名为“CVE-2022-1096: V8中的类型混淆”，是在上周三(3月23日)由匿名发件人提交的报告中出现的。

说到这个漏洞，V8被认为是浏览器的JavaScript引擎。虽然该公司没有详细说明其影响，但这个特殊的漏洞在Node.js服务器端很流行。

在此声明之后，这家科技巨头指出，他们将在此期间限制有关此漏洞的一些万博体育登录首页细节。报告还需要一段时间才能得到缓解，特别是当许多Chrome用户开始更新浏览器版本时。

“如果该漏洞存在于其他项目类似依赖的第三方库中，但尚未修复，我们也将保留限制，”该团队在其网站上写道Chrome版本3月25日星期五。

另一方面，微软发布了一份独立的请注意关于V8的类型混淆漏洞。微软于3月26日周六发布了Edge版本99.0.1150.55的补丁。

相关文章:Chrome用户当心:8 '高'威胁漏洞暴露|这里是如何保护自己免受这些黑客攻击

b谷歌如何避免Chrome漏洞

值得注意的是，在过去的几个月里，谷歌受到了意想不到的攻击，这些攻击特别影响了它的Chrome浏览器。

在之前的报道中Android的警察,该公司通常会在35天内修复Chrome 76的问题。最近，b谷歌解决这个问题的周期快了很多，现在平均只需要18天。

更重要的是，据报道，这家科技巨头正专注于改进万博体育登录首页其沙盒。这将有助于防止Javascript上潜在的JIT(即时)编译错误。

谷歌在为正在运行的浏览器启动额外检查方面看到了一些改进。这就是“内存安全”漏洞将进入的地方。由于浏览器的编译错误，该公司把它们带了出来。

通常，用户面临的常见问题包括浏览器性能下降和大量内存使用。

谷歌需要彻底评估这些问题的适当解决方案，以便发布潜在安全发展的有效大纲。

因为这些漏洞可能传播得更快，公司应该加大力度抑制它们。Chrome安全团队的Adrian Taylor表示，由于一些单一漏洞攻击现在需要多个漏洞，因此会出现更多漏洞。

其他新闻，美国联邦通信委员会最近给俄罗斯网络安全公司贴上了标签卡巴斯基对国家安全构成威胁。据《科技时报》报道，尽管有这一指控，该安全实验室仍将继续与美国合作。万博体育登录首页

读也:Chrome浏览器发现两个新漏洞，敦促用户更新d

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利