在7月1日時, Avast Threat Intelligence team 發現並匯報了一個 Chrome 的安全漏洞。
這個 CVE-2022-2294 安全漏洞涉及 Chrome Web Real-Time Communication 中關於 Heap Overflow 錯誤,這個錯誤可以導致嚴重的 Denial-of-service (DOS) 攻擊。漏洞詳細問題原因,就因保安原因未有透露。
而 Google 亦很快就採取行動,為 Chrome 推出了更新,修補這個安全漏洞。
The following critical security fix has been included in this release.
[$TBD][1341043] High CVE-2022-2294: Heap buffer overflow in WebRTC. Reported by Jan Vojtesek from the Avast Threat Intelligence team on 2022-07-01Google is aware that an exploit for CVE-2022-2294 exists in the wild.
Chrome 桌面版本 (Windows, MacOS, Linux) 可以下載安裝更新版本 v103.0506.114,而 Android 裝置就可下載更新至 103.0.5060.71。在 Android 裝置上,各位可以在 Chrome 內設定 “關於 Chrome” 查看版本𦄒號,若是舊於 103.0.5060.71,建議立即到 Play Store 下載安裝新版本。
Source: Chrome Releases Blog
