克日，Chrome官方推送了一个新的告急更新补钉，针对阅读器一个已被操纵的高危缝隙停止了修复。

据悉，那个被定名为CVE-2022-1364的缝隙是一个高严峻性的范例混合缝隙，它会致使Chromium V8的范例紊乱，影响到阅读器中利用的JavaScript引擎。

此类缝隙固然不会致使阅读器解体或是激发逻辑毛病，可是却可以或许被操纵，从而履行进犯者需求的肆意代码。

按照互联网平安中间的说法，经由过程该缝隙，进犯者能够随便检察、改编或是删除数据，且若是用户为阅读器设置装备摆设了办理员权限，那末会带来更加严峻的结果。

同时，官方要挟阐发小组流露，正在CVE-2022-1364缝隙被手艺职员发明的时辰，它已被黑客应用正在进犯中了。

今朝，Chrome官方并未发布关于该缝隙的更多细节，并暗示，正在年夜大都采取Chromium内核的阅读器完成了更新，且 三方库不再挪用该缝隙触及的项目后，才会对外公然细节。

而对利用Chrome等Chromium内核阅读器的用户来讲，只要确保本身的软件版本正在100.0.4896.127以上，便不消担忧会遭到影响。