Google 已为运行 Windows 的设备发布了 Chrome 103.0.5060.114。该更新修复了黑客在实践中使用的危险零日漏洞。谷歌今年第四次发布补丁来解决 Chrome 中的零日漏洞。

谷歌已确认开发人员知道存在基于 CVE-2022-2294 漏洞的漏洞利用。该问题已在本周开始推出的上述 Chrome 版本中得到修复。我们预计它将在不久的将来可供所有浏览器用户使用。我们不建议延迟安装补丁;通过 Chrome 更新菜单检查更新就足够了。

至于 CVE-2022-2294 漏洞本身;它的操作与 Web 实时通信 (WebRTC) 组件的缓冲区溢出相关联。几天前，Avast 威胁情报专家在报告中出现了这个问题。利用该漏洞，攻击者可以在受害者的设备上执行各种操作，包括远程执行任意代码。

尽管我们知道 CVE-2022-2294 漏洞在实践中的利用;Google 并不急于披露有关此问题的详细信息。该公司指出，在绝大多数 Chrome 用户的设备上安装消除该漏洞的补丁之前，对有关该漏洞的信息的访问将受到限制，这可能需要数周时间。

“在大多数用户更新修复程序之前，对错误详细信息和链接的访问可能会受到限制，”谷歌表示。“如果错误存在于其他项目同样依赖但尚未修复的第三方库中，我们还将保留限制”。我们建议您立即更新您的Chrome 浏览器。