谷歌 Chrome 浏览器发布 103.0.5060.114 补丁修复 0-day 漏洞

适用于 Windows 的 Chrome 浏览器发布 103.0.5060.114 更新，该版本包括四个安全修复程序，其中三个分别为：

• High CVE-2022-2294：WebRTC 中的堆缓冲区溢出。由 Avast Threat Intelligence 团队的 Jan Vojtesek 于 2022-07-01 报告。

• High CVE-2022-2295：V8 中的 Type Confusion 漏洞。由 S.S.L. 的 avaue 和 Buff3tts 于 2022-06-16 报告。

• High CVE-2022-2296：Chrome OS Shell 中的 use after free 漏洞。由 Khalil Zhani 于 2022-05-19 报告。

IT之家了解到，另一个高严重性漏洞是 0-day 漏洞，也就是指被发现后立即被恶意利用的安全漏洞，因此谷歌尚未公开披露有关该漏洞的详细信息。

Chrome for Android 在版本 103.0.5060.71 中也修复了 CVE-2022-2294 和 CVE-2022-2295。此外，适用于 Windows 和 Mac 的 Chrome Extended Stable 通道也在 102.0.5005.148 版本中修复了 CVE-2022-2294。

未经允许不得转载：新聚网 » 谷歌 Chrome 浏览器发布 103.0.5060.114 补丁修复 0-day 漏洞