IT之家 7 月 6 日消息,几周前,谷歌发布了 Chrome 103 浏览器的稳定版,带来了一系列新功能,包括用于更快页面加载的预渲染机制以及 Web 应用访问本地字体的能力。近日,谷歌又为 Chrome 浏览器推出了另一项更新,以修复 0-day 漏洞。
适用于 Windows 的 Chrome 浏览器发布 103.0.5060.114 更新,该版本包括四个安全修复程序,其中三个分别为:
High CVE-2022-2294:WebRTC 中的堆缓冲区溢出。由 Avast Threat Intelligence 团队的 Jan Vojtesek 于 2022-07-01 报告。
High CVE-2022-2295:V8 中的 Type Confusion 漏洞。由 S.S.L. 的 avaue 和 Buff3tts 于 2022-06-16 报告。
High CVE-2022-2296:Chrome OS Shell 中的 use after free 漏洞。由 Khalil Zhani 于 2022-05-19 报告。
IT之家了解到,另一个高严重性漏洞是 0-day 漏洞,也就是指被发现后立即被恶意利用的安全漏洞,因此谷歌尚未公开披露有关该漏洞的详细信息。
Chrome for Android 在版本 103.0.5060.71 中也修复了 CVE-2022-2294 和 CVE-2022-2295。此外,适用于 Windows 和 Mac 的 Chrome Extended Stable 通道也在 102.0.5005.148 版本中修复了 CVE-2022-2294。