日前,Google 為 Chrome 瀏覽器釋出了 103.0.5060.114 緊急更新,修復了一個已證實被利用的高危漏洞。
據悉,此高危漏洞為 0-day 漏洞,編號為 CVE-2022-2294,存在於 WebRTC 組件中,會導致堆疊的緩沖區溢出。黑客可利此漏洞的這一點造成程式崩潰,若在攻擊過程中實現了代碼的執行,更可直接繞過已有的安全機制。
根據 Google 提供的資料,該漏洞已經證實被黑客利用,為避免問題進一步擴大,官方並未分享與之相關的任何細節或其他信息。
用戶可以在 Chrome 瀏覽器 Menu > 說明 > 關於 Google Chrome 中,檢查更新並安裝。