当前位置：网站首页>Google发布安全更新，修复Chrome中已被利用的0 day

Google发布安全更新，修复Chrome中已被利用的0 day

2022-07-06 17:38:00 【千里ZLP】

本次漏洞

组件介绍

Google Chrome 是全球主流的免费浏览器之一，用户群体广泛，具有快速、高效、安全等特点。

漏洞简介

7月4日，Google发布为Windows用户发布Chrome 103.0.5060.114，修复了2022年Chrome中的第4个0 day。该漏洞是WebRTC（Web实时通信）组件中基于堆的缓冲区溢出漏洞（CVE-2022-2294），由Avast的研究团队于7月1日披露。Google透露该漏洞已被在野利用，但并未公开关于攻击的技术细节等信息。

攻击者可利用该漏洞，构造恶意数据造成缓冲区溢出攻击，并执行远程代码。