Chrome 103.0.5060.114緊急發布：修復被駭客利用的高危零日漏洞

Google為Windows用戶發布了Chrome 103.0.5060.114緊急更新，以修復已證明被駭客利用的高危零日漏洞。這也是2022年Google修復的第4個零日漏洞。在本週一發布的安全公告中，Google寫道：編號為CVE-2022-2294的漏洞已證明被駭客利用。

目前Google正向全球用戶推出Chrome 103.0.5060.114緊急更新，用戶可以透過Chrome菜單>幫助>關於Google瀏覽器檢查新的更新時，這個更新立即可用。

今天修復的零日漏洞（追踪為CVE-2022-2294）存在於WebRTC（網路即時通訊）組件中，導致採用堆的緩衝區溢出，由Avast威脅情報團隊的Jan Vojtesek於7月1日星期五報告。成功利用堆溢出的影響範圍包括程式崩潰和任意代碼執行，如果在攻擊過程中實現了代碼執行，則可以繞過安全解決方案。

雖然Google說這個零日漏洞已經被駭客利用，但該公司還沒有分享技術細節或有關這些事件的任何訊息。Google表示對漏洞細節和連結的訪問可能會保持限制，直到大多數用戶得到修復更新。如果該錯誤存在於其他項目同樣依賴的第三方資料庫中，但尚未修復，我們也將保留限制。

消息來源