来源:钛师父
Chrome 是目前全球用户数量最多的浏览器,其要是出现安全问题,那影响可就大了。
昨天,谷歌为 Chrome 浏览器发布了 103.0.5060.114 紧急更新,修复了一个已经证明被利用的高危漏洞。
用户可以在 Chrome 浏览器菜单 > 帮助 > 关于 Google 浏览器中,检查新的补丁,并进行更新。
据悉,该高危零日漏洞编号为 CVE-2022-2294,存在于 WebRTC 组件中,会导致基于堆的缓冲区溢出。
黑客能够利用该漏洞的这一特性造成程序崩溃,且如果在攻击过程中实现了代码的执行,还能够直接绕过已有的安全解决方案。
根据谷歌方面的消息,该漏洞已经证实被黑客利用,但为了避免问题进一步扩大,官方并未分享与之相关的任何细节或其他信息。
和之前的漏洞情况相同,直到到部分用户进行更新,且第三方库不再依赖相关模块运行,谷歌才会对外公布漏洞的具体信息。
