3 月 27 日消息，谷歌 Chrome 和微軟 Edge 瀏覽器的主要更新一般為每四周發(fā)布一次，可是修復(fù)錯誤、功能問題和安全縫隙的小補(bǔ)丁也會偶然另外發(fā)布。

近日，Edge 和 Chrome 瀏覽器都收到了一個緊急補(bǔ)丁，以修補(bǔ) Chromium 中存在的安全縫隙。該縫隙被標(biāo)記為 CVE-2022-1096，到目前為止，關(guān)于該縫隙的公開發(fā)表很少。微軟安全呼應(yīng)中心 (MSRC) 簡略地將其描述為“V8 中的類型混淆”。

V8 是 Chromium 中使用的 JavaScript 引擎，微軟進(jìn)一步強(qiáng)調(diào)，該縫隙正在被廣泛利用。Edge 99.0.1150.55 版別進(jìn)行了修補(bǔ)。用戶能夠點(diǎn)擊 Edge 瀏覽器右上角的三點(diǎn)按鈕，并導(dǎo)航到協(xié)助和反饋 > 關(guān)于 Microsoft Edge 以手動獲得更新。

IT之家了解到，該縫隙是由一位未泄漏名字的人于 3 月 23 日報告的，已被標(biāo)記為“高”嚴(yán)峻級別。谷歌明顯也認(rèn)識到了這一點(diǎn)，因此也在 Chromium 99.0.4844.84 中推送了安全補(bǔ)丁，適用于 Windows、Mac、Linux 版別。