Google 于 2022年7月4日 为 Windows 用户发布了 Chrome 103.0.5060.114 紧急更新,以修复已证明被黑客利用的高危零日漏洞。这也是 2022 年 Google 修复的第 4 个零日漏洞。在发布的安全公告中,Google 写道:“编号为 CVE-2022-2294 的漏洞已证明被黑客利用”。因此 Google 正向全球范围用户推出 Chrome 103.0.5060.114 紧急更新,当时用户需要主动通过 Chrome 菜单>帮助>关于Google浏览器>检查新更新来更新该补丁。而在今日,该补丁正式推送,用户运行 Chrome 浏览器后会在右上角直接提示需要更新。
该补丁修复的零日漏洞(追踪为CVE-2022-2294)存在于 WebRTC(网络实时通信)组件中,导致基于堆的缓冲区溢出,由 Avast 威胁情报团队的 Jan Vojtesek 于 7 月 1 日星期五报告。成功利用堆溢出的影响范围包括程序崩溃和任意代码执行,如果在攻击过程中实现了代码执行,则可以绕过安全解决方案。
虽然 Google 说这个零日漏洞已经被黑客利用,但并没有分享技术细节或有关这些事件的任何信息。Google 表示:“对漏洞细节和链接的访问可能会保持限制,直到大多数用户得到修复更新。如果该错误存在于其他项目同样依赖的第三方库中,但尚未修复,我们也将保留限制”。
如果无法通过 Chrome 自动更新功能更新该补丁,您也可以通过下面的链接下载并重装 Chrome 浏览器,这是一个安全漏洞修复补丁,强烈建议更新。
正式版 / 稳定版 64 位 最新版本:v103.0.5060.114
文件大小:80.98 MB|更新时间:2022-07-05 02:31
SHA1:79B838D4912197959875634917362C8A80A456E8
正式版 / 稳定版 32 位 最新版本:v103.0.5060.114
文件大小:77.9 MB|更新时间:2022-07-05 02:31
SHA1:B1E435C16EDC08462A7D4697D998E499877B5036
