谷歌正在对 chrome 中的一个重大安全漏洞进行预热，并建议用户尽快更新他们的浏览器。

昨天，谷歌针对谷歌 Chrome 浏览器的稳定频道发布了安全更新。该漏洞标记为 CVE-2022-1096，利用了用于 Google Chrome 的 V8 JavaScript 引擎中的变量类型问题。据谷歌和其他安全研究人员称，恶意软件创建者已经在利用该漏洞。因此，谷歌发布了一份声明，鼓励所有用户尽快更新浏览器。 虽然Chromium 问题页面

上的错误报告被锁定，执行的方法是已知的。该错误是“类型混淆错误”。实际上，如果使用错误的类型访问变量或内存位置，则可能导致崩溃或内存越界错误，有时允许任意代码执行。这是不被认为是类型安全的语言中的一个常见问题，例如 C、C++ 甚至 JavaScript，这也是 Web 浏览器中威胁的来源。虽然有类型安全的 JavaScript，称为 TypeScript，但不幸的是，运行代码的软件上的实际执行仍然作为 JavaScript 本身运行。

javascript代码

类型安全代码的基本概念是您始终知道您正在处理什么样的数据。在大多数形式的 JavaScript 中，您可以声明任何变量，它可以采用任何类型、字符串、整数等。但是在类型安全的代码中，您必须声明变量以及代码应该期望的变量类型，这意味着您不能将字符串存储为整数。

如前所述，该漏洞被认为已经在使用中，也存在于 Chrome 网络浏览器的开发形式 Chromium 中。Chromium 也是许多其他 Web 浏览器和应用程序的基础，包括 Microsoft Edge、Opera、Vivaldi、Brave，甚至是 Electron 开发库。像这样的谷歌还表示他们鼓励开发人员确保他们更新并向用户发布补丁。

更新屏幕

要检查 Google Chrome 是否为最新版本，或强制更新，您可以通过地址栏访问chrome://settings/help并检查显示的当前版本是否为 99.0.4844.84 或更高版本。如果是，那么你很高兴，如果不是，你应该看到一个提示允许你更新。