Google紧急修补已遭开采的Chrome浏览器漏洞
7月6日消息(刘文轩)Google更新了Chrome 103稳定版与Chrome 102延伸稳定版,以修补一个已遭黑客开采的CVE-2022-2294漏洞。
Chrome 103稳定版的更新只针对Windows,释出4个安全更新,除了CVE-2022-2294之外,还包括CVE-2022-2295、CVE-2022-2296以及另一批由Google内部安全稽核所发现,但无漏洞编号的安全更新。
Chrome 102延伸稳定版的更新只修补已遭开采的CVE-2022-2294漏洞,但同时支持Windows与macOS。
Google介绍称,CVE-2022-2294是个存在于WebRTC堆积缓冲区溢位漏洞,由Avast威胁情报团队的Jan Vojtesek通报,针对该漏洞的攻击程序已经出现。由于任何版本的更新可能都要未来几天或几周才会自动部署,因此不论Google还是Avast都未揭露相关漏洞的细节,用户也可以手动检查是否有最新的Chrome版本。
最新的Chrome 103稳定版为Chrome 103.0.5060.114,最新的Chrome 102延伸稳定版是Chrome 102.0.5005.148。