| 来源:cnBeta | 2022-07-06 15:16:14 |
Google 为 Windows 用户发布了 Chrome 103.0.5060.114 紧急更新,以修复已证明被黑客利用的高危零日漏洞。这也是 2022 年 Google 修复的第 4 个零日漏洞。在本周一发布的安全公告中,Google 写道:“编号为 CVE-2022-2294 的漏洞已证明被黑客利用”。
目前,Google 正向全球范围用户推出 Chrome 103.0.5060.114 紧急更新,用户可以通过 Chrome 菜单>帮助>关于Google浏览器检查新的更新时,这个更新立即可用。
今天修复的零日漏洞(追踪为CVE-2022-2294)存在于 WebRTC(网络实时通信)组件中,导致基于堆的缓冲区溢出,由 Avast 威胁情报团队的 Jan Vojtesek 于 7 月 1 日星期五报告。成功利用堆溢出的影响范围包括程序崩溃和任意代码执行,如果在攻击过程中实现了代码执行,则可以绕过安全解决方案。
虽然Google说这个零日漏洞已经被黑客利用,但该公司还没有分享技术细节或有关这些事件的任何信息。Google 表示:“对漏洞细节和链接的访问可能会保持限制,直到大多数用户得到修复更新。如果该错误存在于其他项目同样依赖的第三方库中,但尚未修复,我们也将保留限制”。
责任编辑:techtoutiao
