谷歌 Chrome 浏览器发布 103.0.5060.114 补丁修复 0-day 漏洞

IT之家 7 月 6 日消息，几周前，谷歌发布了 Chrome 103 浏览器的稳定版，带来了一系列新功能，包括用于更快页面加载的预渲染机制以及 Web 应用访问本地字体的能力。近日，谷歌又为 Chrome 浏览器推出了另一项更新，以修复 0-day 漏洞。

适用于 Windows 的 Chrome 浏览器发布 103.0.5060.114 更新，该版本包括四个安全修复程序，其中三个分别为：

• High CVE-2022-2294：WebRTC 中的堆缓冲区溢出。由 Avast Threat Intelligence 团队的 Jan Vojtesek 于 2022-07-01 报告。

• High CVE-2022-2295：V8 中的 Type Confusion 漏洞。由 S.S.L. 的 avaue 和 Buff3tts 于 2022-06-16 报告。

• High CVE-2022-2296：Chrome OS Shell 中的 use after free 漏洞。由 Khalil Zhani 于 2022-05-19 报告。

IT之家了解到，另一个高严重性漏洞是 0-day 漏洞，也就是指被发现后立即被恶意利用的安全漏洞，因此谷歌尚未公开披露有关该漏洞的详细信息。

Chrome for Android 在版本 103.0.5060.71 中也修复了 CVE-2022-2294 和 CVE-2022-2295。此外，适用于 Windows 和 Mac 的 Chrome Extended Stable 通道也在 102.0.5005.148 版本中修复了 CVE-2022-2294。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。