Google Chrome仍是目前全球最受欢迎的互联网浏览器,超过2/3的人都选择它作为首先的上网方式;这不仅意味Chrome存在许多安全漏洞,且不法之徒利用这些漏洞的情况也让用户感到担忧。
正如谷歌在其Chrome博客中指出的那样,他们最近为该浏览器的安卓、ChromeOS和Windows版本发布了一些更新,即安卓版的Chrome 103(103.0.5.060.71)以及ChromeOS和Windows版的103.0.5060.114。
该更新带有常规的安全修复和补丁,但其中一个安全修复与其他的不同。
具体来说,一个存在于WebRTC组件名为CVE-2022-2294的漏洞,会导致基于堆缓冲区溢出。
Avast威胁情报团队的Jan Vojtesek是于本月早些时候发现了该漏洞,且认为这是个“零日漏洞”,这是Chrome浏览器仅在今年就面临的第四个此类安全问题。
谷歌写道,他们已得知出现了针对CVE-2022-2294漏洞的攻击程序。
目前,关于 CVE-2022-2294 的详情并不多,因为谷歌会限制它们,直到大多数Chrome用户更新他们的浏览器。
我们知道的是,堆缓冲区溢出不仅会导致程序崩溃,还会让骇客利用崩溃来绕过安全并执行代码。
对于将Google Chrome作为日常浏览器的用户而言,应尽快将其更新到最新版本。
至于安卓设备,它通常会自行更新,但你也能前往 Google Play 商店手动更新。
对于Windows用户,你可单击 Chrome 右上角的三个点,然后转到“设置”页面;在那里,你能在左侧找到关于 Chrome 选项栏,单击它,浏览器将会告知你的Chrome是否为最新版本。
[来源]