谷歌 Chrome 浏览器发布 103.0.5060.114 补丁修复 0-day 漏洞

2022-07-06 16:28IT之家 - 汪淼
感谢IT之家网友 华南吴彦祖不正经滑稽 的线索投递!

IT之家 7 月 6 日消息,几周前,谷歌发布了 Chrome 103 浏览器的稳定版,带来了一系列新功能,包括用于更快页面加载的预渲染机制以及 Web 应用访问本地字体的能力。近日,谷歌又为 Chrome 浏览器推出了另一项更新,以修复 0-day 漏洞。

适用于 Windows 的 Chrome 浏览器发布 103.0.5060.114 更新,该版本包括四个安全修复程序,其中三个分别为:

  • High CVE-2022-2294:WebRTC 中的堆缓冲区溢出。由 Avast Threat Intelligence 团队的 Jan Vojtesek 于 2022-07-01 报告。

  • High CVE-2022-2295:V8 中的 Type Confusion 漏洞。由 S.S.L. 的 avaue 和 Buff3tts 于 2022-06-16 报告。

  • High CVE-2022-2296:Chrome OS Shell 中的 use after free 漏洞。由 Khalil Zhani 于 2022-05-19 报告。

IT之家了解到,另一个高严重性漏洞是 0-day 漏洞,也就是指被发现后立即被恶意利用的安全漏洞,因此谷歌尚未公开披露有关该漏洞的详细信息。

Chrome for Android 在版本 103.0.5060.71 中也修复了 CVE-2022-2294 和 CVE-2022-2295。此外,适用于 Windows 和 Mac 的 Chrome Extended Stable 通道也在 102.0.5005.148 版本中修复了 CVE-2022-2294。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享