Google 推出 Chrome v103 更新, 修正休安漏洞

Chrome

在7月1日时, Avast Threat Intelligence team 发现并汇报了一个 Chrome 的安全漏洞。

这个 CVE-2022-2294 安全漏洞涉及 Chrome Web Real-Time Communication 中关于 Heap Overflow 错误,这个错误可以导致严重的 Denial-of-service (DOS) 攻击。漏洞详细问题原因,就因保安原因未有透露。

而 Google 亦很快就采取行动,为 Chrome 推出了更新,修补这个安全漏洞。

The following critical security fix has been included in this release.

[$TBD][1341043] High CVE-2022-2294: Heap buffer overflow in WebRTC. Reported by Jan Vojtesek from the Avast Threat Intelligence team on 2022-07-01

Google is aware that an exploit for CVE-2022-2294 exists in the wild.

Chrome 桌面版本 (Windows, MacOS, Linux) 可以下载安装更新版本 v103.0506.114,而 Android 装置就可下载更新至 103.0.5060.71。在 Android 装置上,各位可以在 Chrome 内设定 “关于 Chrome” 查看版本𦄒号,若是旧于 103.0.5060.71,建议立即到 Play Store 下载安装新版本。

Source: Chrome Releases Blog