Windows、Mac和Linux上的谷歌阅读器消费者需求安装该阅读器的最新更新，以 掩护自己免受黑客 踊跃利用的一个严峻安全 漏洞 。

“该公司在9月2日的一篇博客文章中说：”谷歌晓得有报告说CVE-2022-3075的 漏洞在野外存在 。一个匿名举报人在8月30日报告了这个问题，谷歌说它估计在 将来几天或几周内向全部消费者推出更新 。

该公司还没有就该 漏洞的性质公布众多信息 。到当前为止，我们所晓得的是，它与Mojo中的 “数据验证缺乏 ”有关，Mojo是Chromium 使用的运行时库的 集中，Chromium是谷歌阅读器的代码库 。

“该公司说：”在大多数消费者得到修复更新之前，对 舛误细节和链接的 拜访可能会受到 制约 。通过临时保密这些细节，谷歌使黑客更难在新的更新关闭 袭击机会之前找出利用该 漏洞的 步骤 。

Chrome消费者需求再一次启动阅读器来激活更新 。这将把Windows、Mac和Linux的Chrome阅读器更新到105.0.5195.102版本 。要确保你 使用的是最新版本，请点击阅读器右上角有三个点的图标 。导航到 “协助”， 而后是 “对于谷歌阅读器”，将 疏导你进入一个页面，告诉你Chrome阅读器在你的 设施上是不是是最新的 。

这个最新的更新是在谷歌于8月30日公布Chrome 105版本之后几天进行的 。该更新已经带有24个安全修复 。显然，这 依然是不够的 。

这是今年迄今为止Chrome阅读器面临的第六个零日 漏洞 。据BleepingComputer报导，最终一个被 踊跃利用的 漏洞在8月中旬方才被标记 。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。