Google 发布 Chrome 紧急安全更新，建议用户赶快升级

Toy-编辑部 • 2023年9月25日 14:17 • 投稿

Chrome 不支持自动版本更新的功能，因此每当有新版本推出时，大多数人都会先看是否有自己喜欢的新功能才决定，避免之后又有什么问题出现，不过最近 Chrome 最新发布的 99.0.4844.84 版本更新，谷歌直接建议每一个用户最好赶快升级更新，这新版本没有什么新功能，不过修补一个非常重要的「零时差漏洞」，可确保你的 Chrome 不会被黑客攻击。

More 默认广告

谷歌发布 Chrome 紧急安全更新，请用户赶快升级

近日谷歌于 Chrome 博客中为 Windows、Mac 与 Linux 用户发布稳定版的 99.0.4844.84 版本，内容写到这是用来修补编号 CVE-2022-1096 零时差漏洞，建议用户赶快更新，不过并没有提到在此之前是否有发生任何事件。根据说明，编号 CVE-2022-1096 是 Chrome V8 JavaScript 引擎中的类型混淆漏洞，属于高危险性，3/23 有人透过匿名报告通知这个问题，黑客可以通过这漏洞，远程将恶意程式码写入到用户的浏览器，以及藉由读取或写入超出缓冲内存进而使浏览器崩溃：
Google 发布 Chrome 紧急安全更新，建议用户赶快升级

至于更详细的技术内容，谷歌就没有再说明，不过目前看来似乎还没有用户因为这个漏洞遭受到攻击。

如何更新 Chrome 浏览器的版本？

如果你还不知道怎么更新 Chrome 版本，方法很简单，打开 Chrome 后点击右上角 … 菜单，接着于说明中找到「关于谷歌 Chrome」：
Google 发布 Chrome 紧急安全更新，建议用户赶快升级

打开后 Chrome 会自动检查是否有新的更新，我的版本是 99.0.4844.83，所以一定有：
Google 发布 Chrome 紧急安全更新，建议用户赶快升级

找到新版本自动更新更新，更新完请点击重新启动：
Google 发布 Chrome 紧急安全更新，建议用户赶快升级

就变成最新、刚发布的 99.0.4844.84 版本（原本是 99.0.4844.83）：
Google 发布 Chrome 紧急安全更新，建议用户赶快升级

这次的零时差漏洞更新版本，其实不是今年首次，早在上个月就曾推出另一个编号CVE-2022-0609的修补更新，根据Bleeping Computer的介绍，谷歌威胁分析小组（TAG）透露，支持朝鲜的国家黑客于2月份利用CVE-2022-0609零时差漏洞，通过网络钓鱼度电子邮件来散布恶意软件，攻击各种媒体和金融科技公司的电脑，最早发现有这漏洞是在2022年1月4日。

所以说，想要确保自己 Chrome 都处于最安全状态，最好有时没事就检查一下 Chrome 有没有新版本更新，即便没什么新功能也升级，更何况大多数人安装的 Chrome 都是稳定版，就过去经验来看，新版本通常很少传出灾情或 Bug，可以放心升级更新。不过使用开发人员专用的 Chrome Canary 就可以多看看，这版本比较不稳定。