Google Chrome 108修補今年第9項零時差漏洞

Google上周釋出Chrome 108桌機版最新更新，以修補Chrome今年第9個零時差漏洞。

Google公告，Chrome for Mac、Linux版108.0.5359.94以及Chrome for Windows 108.0.5359.94/.95會在未來幾天到幾周內，透過穩定（Stable）通道釋出給用戶。而108.0.5359.94 for Windows及Mac版也會釋出到延伸穩定（Extended Stable）通道。

最新版更新將用於修補CVE-2022-4262，後者是存在V8 JavaScript引擎的型態混淆（Type Confusion）漏洞，是由Google威脅分析小組研究員Clement Lecigne於11月29日通報。最新漏洞被列為高風險。

值得注意的是，Google警告已經發現針對CVE-2022-4262的攻擊程式在網路散布。

不過Google以等待大部份用戶更新為由，並未公布漏洞及攻擊細節。Google說若漏洞出現在第三方函式庫，Google也不會公布，以免其他使用該函式庫的專案未及修補而曝險。

這是Chrome今年修補的第9個零時差漏洞。11月底Google才以Chrome 107更新修補第8個零時差漏洞。第7個則出現在10月底。