Chrome 103.0.5060.114緊急發布:修復被駭客利用的高危零日漏洞
Google為Windows用戶發布了Chrome 103.0.5060.114緊急更新,以修復已證明被駭客利用的高危零日漏洞。這也是2022年Google修復的第4個零日漏洞。在本週一發布的安全公告中,Google寫道:編號為CVE-2022-2294的漏洞已證明被駭客利用。目前Google正向全球用戶推出Chrome 103.0.5060.114緊急更新,用戶可以透過Chrome菜單>幫助>關於Google瀏覽器檢查新的更新時,這個更新立即可用。
今天修復的零日漏洞(追踪為CVE-2022-2294)存在於WebRTC(網路即時通訊)組件中,導致採用堆的緩衝區溢出,由Avast威脅情報團隊的Jan Vojtesek於7月1日星期五報告。成功利用堆溢出的影響範圍包括程式崩潰和任意代碼執行,如果在攻擊過程中實現了代碼執行,則可以繞過安全解決方案。
雖然Google說這個零日漏洞已經被駭客利用,但該公司還沒有分享技術細節或有關這些事件的任何訊息。Google表示對漏洞細節和連結的訪問可能會保持限制,直到大多數用戶得到修復更新。如果該錯誤存在於其他項目同樣依賴的第三方資料庫中,但尚未修復,我們也將保留限制。
消息來源
頁:
[1]