Google Chrome「牛腩器」又出現零日漏洞啦! Google 在本週一公佈的安全公告中表示:證實編號 CVE-2022-2294 的漏洞已被黑客利用。為了修復這個高危零日漏洞,Google 加急推送了Chrome 103.0.5060.114 更新補丁,用戶們需要通過設定找到關於 Chorme 瀏覽器檢查新更新那裡進行更新。這已經是今年 Chrome 修復的第四個零日漏洞了。
根據 Avast 威脅情報團隊的工作人員在7月1日發表的報告中我們了解到,由於這個編號為 CVE-2022-2294 的零日漏洞存在於 WebRTC(網絡實時通信)組件中,所以引起基於堆的緩衝區溢出。導致影響了程式崩潰和任意代碼執行,要是在攻擊過程了利用這一缺口實現代碼執行的話,就可以繞過安全解決問題。
Google 為此表示,他們將會在用戶修復更新之前對漏洞細節和鏈接訪問進行限制。即使已經證實這個零日漏洞已經被黑客利用了,但目前官方還未公佈任何有關這件事的技術細節和消息。
