據谷歌稱,Windows 版 Chrome 中先前被利用的一個關鍵安全漏洞已經被發現,並且正在修復中。
在 Google 的 Chrome 網絡瀏覽器中發現或報告了多個安全漏洞,特別是針對 Windows 計算機。穩定通道更新 (103.0.5060.114) 解決了允許遠程攻擊者通過 Javascript、內存緩沖區或內存分配漏洞控製系統的缺陷。
似乎只有一個突出的安全問題被公開積極利用,但眾所周知,CVE-2022-2294 可能會導致大量損壞或其他問題。這就是所謂的「堆緩沖區溢出」,特別是在 WebRTC 中,它允許音頻和視頻通信跨不同的 Web 瀏覽器工作。如今這是一個重要的功能。
一旦被利用,攻擊者就可以覆蓋內存緩沖區來執行自己的命令。如果沒有得到充分的保護,它可能會導致對給定操作系統中任何進程的影響或直接控製。
其他發現的漏洞——Chrome操作系統中的「釋放後使用」錯誤和可用於欺騙 Chrome 運行代碼的「類型混淆」錯誤——似乎尚未被使用。因此,盡管安全漏洞確實存在,但除了發現這些漏洞的研究人員之外,沒有人能夠利用這些漏洞。
PC 版 Chrome 的穩定頻道更新已經更新,應該會在接下來的幾天(或可能幾周)內向用戶推出。重新啟動 Chrome 後應該會自動應用更新,但如果您不想等待, 也可以手動更新。