谷歌已为其Chrome浏览器发布了安全更新，更新包括11个安全修补程序，其中包括一个高严重性的0day漏洞，谷歌在安全更新中称已收到该漏洞被在野利用的报告。

谷歌将该漏洞（CVE-2022-0609）描述为Chrome Animation组件中的一个释放后重用漏洞。该漏洞可导致各种问题，从数据损坏到在易受攻击的系统上执行任意代码，还可用于逃避浏览器的安全沙箱。

谷歌没有透露更多关于CVE-2022-0609的技术细节，以避免该漏洞被大规模利用：

“对bug详细信息和链接的访问可能会受到限制，直到大多数用户使用修复程序进行更新。如果该 bug 存在于其他项目类似依赖但尚未修复的第三方库中，我们也会保留限制。”

本次更新中由外部研究人员报告的漏洞如下：

安全更新还解决了Chrome的WebstoreAPI、File Manager、ANGLE和GPU中发现的其他四个高严重性释放后重用漏洞。此外，谷歌还解决了 Mojo 中的高严重性整数溢出错误，以及Tab Groups中的高严重性堆缓冲区溢出错误。

为了解决Chrome Animation等组件的11个安全问题，Google发布了适用于Windows、Mac和Linux的Chrome98.0.4758.102，Chrome用户可以进入Chrome菜单>帮助>关于Google Chrome查看版本并尽快更新。