谷歌更新Chrome以修补新的高严重性零日漏洞
谷歌警告说Chrome中存在一个高度严重的零日漏洞,该漏洞正在被广泛利用。该公司敦促 Windows 用户立即将浏览器更新到 103.0.5060.114 版本,以保护自己免受潜在攻击。
跟踪为 CVE-2022-2294,这是 WebRTC(Web 实时通信)中基于堆的缓冲区溢出中的一个错误。根据首先为 Chrome报告此更新的Bleeping Computer的说法,此漏洞的潜在利用范围可能从程序崩溃到任意代码执行。如果附件实现了任意代码执行,他们或许能够绕过安全解决方案并发起更具破坏性的攻击。
Avast Threat Intelligence 团队的 Jan Vojtesek 于 7 月 1 日向 Google 报告了此漏洞。知道该漏洞的漏洞利用在野外存在,该公司立即推出了一个补丁。更新应在一两周内覆盖全球所有用户。与此同时,谷歌正在推迟有关该漏洞及其利用以限制潜在攻击的信息。
Chrome 通常会在重新启动应用程序后自动安装更新。因此,如果您收到了更新,您可能已经在运行最新版本。可以肯定的是,单击桌面屏幕右上角的三点菜单,然后选择设置。现在点击底部的关于 Chrome。如果您运行的是 103.0.5060.114 版本,那么您是安全的。否则,请检查更新。
据谷歌称,稳定桌面频道中 Chrome 的最新更新还包括另外三个安全修复程序。外部研究人员对其中两个做出了贡献——CVE-2022-2296 和 CVE-2022-2295——分别在 5 月和 6 月报告。这些也是高度严重的漏洞,但没有任何已知的漏洞利用。
这是谷歌浏览器今年第四个零日漏洞
如果您不熟悉,零日漏洞是一种软件漏洞,在软件供应商意识到或发布修复程序之前,该漏洞已经被广泛利用。这是2022 年迄今为止在 Chrome 中发现的第四个此类漏洞。谷歌在 2 月、3 月和 4 月分别修补了一个漏洞。考虑到潜在的安全风险,建议定期检查 Chrome 更新并立即安装新版本。
关于零日漏洞,谷歌的零日漏洞项目团队在 2021 年发现了 58 个此类漏洞,涉及各种产品和服务。这是迄今为止最高的年度数字,是该公司在 2020 年发现 25 个零日漏洞时的两倍多。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。