使用 Chrome？立即检查此更新

就在上一次更新两天后，谷歌于上周五发布了 Chrome 紧急更新，以应对已被广泛利用的零日漏洞。如果您使用 Chrome，更新过程是自动的；您只需在浏览器要求时重新启动浏览器即可生效。其他基于 Chromium 的浏览器（如 Microsoft Edge、Brave、Opera 和 Vivaldi）的用户也应留意更新。出于安全原因，谷歌对此保持沉默，但以下是我们所知道的信息。

这个漏洞（俗称 CVE-2022-3075）直到 8 月 30 日才被一位匿名安全研究人员提请谷歌注意。该公司在 9 月 2 日发布了紧急安全更新，这充分说明了潜在问题的严重性。上一次更新（恰好在 8 月 30 日发布）修补了 24 个安全问题，包括一个不同的关键零日漏洞，因此谷歌认为有必要立即发布更新来解决一个漏洞，这是一件大事。这是谷歌今年修补的第六个零日漏洞。

据谷歌称，CVE-2022-3075 涉及“Mojo 中的数据验证不足”，Mojo 是谷歌 Chrome 使用的浏览器引擎 Chromium 中一组重要的低级例程。它被列为“严重”漏洞，这实际上意味着利用该漏洞的攻击者很可能能够严重危害您的浏览器或计算机。根据漏洞的不同，这可能意味着能够窃取密码或信用卡详细信息、在您的系统上安装恶意软件以及做其他非常恶劣的事情。这些都是电影中的黑客（或为国家政府工作的黑客）使用的漏洞。

[相关：你需要保护自己免受零点击攻击]

目前，谷歌对该漏洞的许多细节保持沉默，直到相当一部分 Chrome 用户群不再受到攻击。如果该漏洞被广泛使用，谷歌不想向坏人强调其用处。匿名研究人员的漏洞赏金也尚未公布，但可能高达 15 万美元。

[相关： “合并”正在发生。这对加密货币领域的人来说意味着什么。 ]

此紧急更新于过去几天推出，将 Windows、Mac 和 Linux 上的 Chrome 升级到版本 105.0.5195.102。您可以通过转到更多（三个小点）> 帮助 > 关于 Chrome 来查看您当前使用的 Chrome 版本。更新应自动下载，但您必须重新启动浏览器才能完全安装。如果您在浏览器的右上角看到更新按钮，请点击它。这是一个重要的安全更新，值得立即安装。

如果您使用其他基于 Chromium 的浏览器，例如 Microsoft Edge、Brave、Opera 和 Vivaldi，也应尽快更新。这四个浏览器都有可用的更新来防止漏洞利用。