今天,谷歌为Chrome浏览器发布了103.0.5060.114紧急更新,修复了一个已经证明被利用的高危漏洞。
用户可以在Chrome浏览器菜单>帮助>关于Google浏览器中,检查新的补丁,并进行更新。
据悉,该高危零日漏洞编号为CVE-2022-2294,存在于WebRTC组件中,会导致基于堆的缓冲区溢出。
黑客能够利用该漏洞的这一特性造成程序崩溃,且如果在攻击过程中实现了代码的执行,还能够直接绕过已有的安全解决方案。
根据谷歌方面的消息,该漏洞已经证实被黑客利用,但为了避免问题进一步扩大,官方并未分享与之相关的任何细节或其他信息。
和之前的漏洞情况相同,直到到部分用户进行更新,且第三方库不再依赖相关模块运行,谷歌才会对外公布漏洞的具体信息。