Windows版Chrome浏览器用户注意了,如果你近期接到Chrome 103.0.5060.114版本的更新,请尽快更新到新版本,这次紧急更新修复了已证明的被黑客已经利用的高危零日漏洞。
打开网易新闻 查看更多图片
在本周发布的报告中,Google指出:“编号为CVE-2022-2294的漏洞已证明被黑客利用”。不过考虑到漏洞对用户可能造成比较严重的影响,所以在绝大部分用户修复漏洞前,谷歌并未正式公布漏洞细节。
目前,全球范围的Chrome浏览器用户都会接收到Chrome 103.0.5060.114紧急更新,大家可以通过Chrome菜单——帮助——关于Google浏览器来检查更新。
这个代号为CVE-2022-2294的零日漏洞存在于WebRTC(网络实时通信)组件中,会导致基于堆的缓冲区溢出,成功利用溢出的话,会导致程序崩溃和执行任意代码,后者对于用户安全性的影响非常大,这意味着用户的安全保障彻底失效。