今天，谷歌為Chrome瀏覽器發(fā)布了103.0.5060.114緊急更新，修復(fù)了一個(gè)已經(jīng)證明被利用的高危漏洞。

用戶可以在Chrome瀏覽器菜單>幫助>關(guān)于Google瀏覽器中，檢查新的補(bǔ)丁，并進(jìn)行更新。

據(jù)悉，該高危零日漏洞編號(hào)為CVE-2022-2294，存在于WebRTC組件中，會(huì)導(dǎo)致基于堆的緩沖區(qū)溢出。

黑客能夠利用該漏洞的這一特性造成程序崩潰，且如果在攻擊過程中實(shí)現(xiàn)了代碼的執(zhí)行，還能夠直接繞過已有的安全解決方案。

根據(jù)谷歌方面的消息，該漏洞已經(jīng)證實(shí)被黑客利用，但為了避免問題進(jìn)一步擴(kuò)大，官方并未分享與之相關(guān)的任何細(xì)節(jié)或其他信息。

和之前的漏洞情況相同，直到到部分用戶進(jìn)行更新，且第三方庫(kù)不再依賴相關(guān)模塊運(yùn)行，谷歌才會(huì)對(duì)外公布漏洞的具體信息。

關(guān)鍵詞： Chrome新版本修復(fù)高危漏洞 Chrome新版本高危漏洞 Chrome高危漏洞 高危漏洞