安全预警

关于Windows版Chrome高危零日漏洞的预警通报

  • 发布时间:2022-07-07
  • 来源:
  • 点击:

根据谷歌为Chrome浏览器发布的103.0.5060.114紧急更新,修复了已证明的被黑客已经利用的高危零日漏洞CVE-2022-2294)。

一、漏洞详情

这个代号为CVE-2022-2294的零日漏洞存在于WebRTC(网络实时通信)组件中,会导致基于堆的缓冲区溢出,成功利用溢出的话,会导致程序崩溃和执行任意代码,后者对于用户安全性的影响非常大,这意味着用户的安全保障彻底失效。

二、修复建议

目前,全球范围的Chrome浏览器用户都会接收到Chrome 103.0.5060.114紧急更新请受影响的用户尽快在Chrome浏览器菜单>帮助>关于Google浏览器中,检查新的补丁,并进行更新。

下一条:关于Java组件fastjson存在反序列化漏洞的预警通报