3 月 27 日消息，谷歌 Chrome 和微軟 Edge 瀏覽器的主要更新一般為每四周發(fā)布一次，可是修復(fù)錯(cuò)誤、功能問(wèn)題和安全縫隙的小補(bǔ)丁也會(huì)偶然另外發(fā)布。

近日，Edge 和 Chrome 瀏覽器都收到了一個(gè)緊急補(bǔ)丁，以修補(bǔ) Chromium 中存在的安全縫隙。該縫隙被標(biāo)記為 CVE-2022-1096，到目前為止，關(guān)于該縫隙的公開(kāi)發(fā)表很少。微軟安全呼應(yīng)中心 (MSRC) 簡(jiǎn)略地將其描述為“V8 中的類(lèi)型混淆”。

V8 是 Chromium 中使用的 JavaScript 引擎，微軟進(jìn)一步強(qiáng)調(diào)，該縫隙正在被廣泛利用。Edge 99.0.1150.55 版別進(jìn)行了修補(bǔ)。用戶(hù)能夠點(diǎn)擊 Edge 瀏覽器右上角的三點(diǎn)按鈕，并導(dǎo)航到協(xié)助和反饋 > 關(guān)于 Microsoft Edge 以手動(dòng)獲得更新。

IT之家了解到，該縫隙是由一位未泄漏名字的人于 3 月 23 日?qǐng)?bào)告的，已被標(biāo)記為“高”嚴(yán)峻級(jí)別。谷歌明顯也認(rèn)識(shí)到了這一點(diǎn)，因此也在 Chromium 99.0.4844.84 中推送了安全補(bǔ)丁，適用于 Windows、Mac、Linux 版別。