Google为其Chrome浏览器推出第三次紧急更新，这次的更新修补了另一个桌面版Chrome上的零日漏洞。

这个更新是在上周四在Google Chrome的Stable Channel发布的，面向的版本包括Windows、Mac以及Linux，将会在接下来的几天至几个星期内推送至用户。不过虽然说更新是会推送给用户，但是最好用户还是自行手动尽快更新，因为这次更新涉及到几个漏洞的修补。

其中一个漏洞为CVE-2022-1364，是一个类型混淆（type confusion）漏洞，由Google威胁分析小组的一名成员于4月13日发现并报告的，而Google也在之后迅速推出了修补方法。这个BUG是一个高危的零日漏洞，并且已经被不少攻击者利用。当这个BUG被利用时，Chrome浏览器会崩溃或者会报错，有机会让攻击者执行任意代码。

这个BUG的类型和之前一个Google在3月26日修补的BUG差不多，后者是一个隐藏在Chrome V8 JavaScript引擎内的类型混淆漏洞，而这次新的漏洞是利用与V8 JavaScript相同的向量来进行的。

Google表示他们“已经意识有不少攻击者在利用CVE-2022-1364漏洞”，这也是为什么Google会这么快推出修补的原因之一。不过，Google并没有提供这个BUG的详情，而是表示直至“大部分用户都已经更新”之前都会限制有关这个BUG详细资料的公布，从而保护用户。

这个更新现在已经推出，如果用户是想手动更新的话，可以在“设置”内选择“关于Chrome”，然后选择更新，根据指示重启即可。