來源:鈦師父
Chrome 是目前全球用戶數量最多的瀏覽器,其要是出現安全問題,那影響可就大了。
昨天,谷歌為 Chrome 瀏覽器發布了 103.0.5060.114 緊急更新,修復了一個已經證明被利用的高危漏洞。
用戶可以在 Chrome 瀏覽器菜單 > 幫助 > 關于 Google 瀏覽器中,檢查新的補丁,并進行更新。
據悉,該高危零日漏洞編號為 CVE-2022-2294,存在于 WebRTC 組件中,會導致基于堆的緩沖區溢出。
黑客能夠利用該漏洞的這一特性造成程序崩潰,且如果在攻擊過程中實現了代碼的執行,還能夠直接繞過已有的安全解決方案。
根據谷歌方面的消息,該漏洞已經證實被黑客利用,但為了避免問題進一步擴大,官方并未分享與之相關的任何細節或其他信息。
和之前的漏洞情況相同,直到到部分用戶進行更新,且第三方庫不再依賴相關模塊運行,谷歌才會對外公布漏洞的具體信息。
