Chrome被曝存在严重零日漏洞,谷歌敦促用户尽快更新这也是谷歌在2022年修复的第四个Chrome零日漏洞,目前103.0.5060.114版本正在向用户推送全球稳定的桌面渠道,谷歌表示需要数天或数周才能覆盖整个用户群。根据提示,当BleepingComputer前往Chrome菜单>帮助>关于谷歌浏览器检查是否有新的更新时,发现立即可用。同时网络浏览器也会自动检查是否有新的更新,并在下次启动后自动安装。上周五,Avast威胁情报团队的JanVojtesek报告说,最近修补的零日漏洞被跟踪为CVE-222-2294,是WebRTC(Web实时通信)组件中一个基于堆的严重缓冲区溢出漏洞。尽管谷歌表示该零日漏洞已在野外被利用,但该公司并未分享技术细节或有关该事件的任何信息。谷歌表示:“在大多数用户更新修复它们之前,可能会限制访问漏洞详情和链接。如果漏洞存在于第三方,我们也会保留限制,直到它没有被修复为止。”由于有关攻击的详细信息信息的发布被延迟,在谷歌提供更多详细信息之前,Chrome用户有足够的时间来更新和防止漏洞利用尝试。通过此次更新,谷歌解决了年初以来的第四个Chrome零日漏洞,在此之前发现并修复的前三个零日漏洞分别是:CVE-2022-1364-4月14日CVE-2022-1096-3月25日CVE-2022-0609-2月14日CVE-2022-0609于2月修复,根据Google威胁分析小组(TAG)黑客利用,最早在-今年1月4日发现了恶意攻击。它被两个朝鲜支持的威胁组织利用,并通过网络钓鱼电子邮件、使用虚假工作的诱饵和提供隐藏iframe的网站传播恶意软件。最后,针对该漏洞,谷歌建议用户尽快安装最新的谷歌浏览器更新。
