它已被黑客利用:新版chrome修复了高风险漏洞

芯研所7月5日消息,日前,谷歌为Chrome浏览器发布了103.0.5060.114紧急更新,修复了一个已经证明被利用的高危漏洞。用户可以在Chrome浏览器菜单>帮助>关于Google浏览器中,检查新的补丁,并进行更新。

芯研所采编

据悉,该高危零日漏洞编号为CVE-2022-2294,存在于WebRTC组件中,会导致基于堆的缓冲区溢出。黑客能够利用该漏洞的这一特性造成程序崩溃,且如果在攻击过程中实现了代码的执行,还能够直接绕过已有的安全解决方案。

根据谷歌方面的消息,该漏洞已经证实被黑客利用,但为了避免问题进一步扩大,官方并未分享与之相关的任何细节或其他信息。和之前的漏洞情况相同,直到到部分用户进行更新,且第三方库不再依赖相关模块运行,谷歌才会对外公布漏洞的具体信息。

(7960816)

发表评论

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据