谷歌瀏覽器開發(fā)團隊目前已經(jīng)面向穩(wěn)定版通道推出新版本，該版本屬于緊急更新主要是修復某個已知的零日漏洞。開發(fā)團隊在博客中表示這枚漏洞 (CVE-2020-6418) 位于谷歌瀏覽器V8引擎中，可能會對部分數(shù)據(jù)執(zhí)行錯誤操作?；诎踩紤]目前谷歌尚未直接公開這枚漏洞的相關細節(jié)，待后續(xù)大多數(shù)用戶已經(jīng)升級新版后谷歌才會公布細節(jié)。

目前谷歌已經(jīng)釋出了面向 Windows / Ma / Linux 的 Chrome 80.0.3987.122 更新，Chrome OS / iOS / Android 版本還請稍后。

根據(jù) CVE-2020-6418 描述的信息，可知該漏洞與“V8 中的類型混淆”有關。作為 Chrome 瀏覽器的一個重要組件，其負責 JavaScript 代碼的處理。

所謂類型混淆，特指應用程序在編碼初始化的時候，對輸入數(shù)據(jù)執(zhí)行了錯誤的操作類型。

攻擊者可通過精心編造的代碼來欺騙瀏覽器，導致程序內存中出現(xiàn)邏輯錯誤，甚至不受限制地運行惡意代碼。

需要指出的是，這還是過去一年里，曝出的第三個被利用的 Chrome 零日漏洞。

比如去年 3 月，谷歌修復了 Chrome 72.0.3626.121 中的 CVE-2019-5786 漏洞，然后又在 11 月修補了 Chrome 78.0.3904.8 中的 CVE-2019-13720 漏洞。

最后，Chrome v80.0.3987.122 附帶了另外兩個安全更新，但目前尚未在野外被利用。