在谷歌修補(bǔ)了一個(gè)在野外被利用的高嚴(yán)重性錯(cuò)誤幾天后�����,微軟也為 Edge 做了同樣的事情�。
該漏洞被跟蹤為 CVE-2022-2294�,存在于 Chromium瀏覽器引擎中,這意味著 Chrome 和 Edge 都會(huì)受到影響�。
除了透露零日漏洞正在被廣泛利用外,谷歌還對(duì)自己保密����。這最有可能給用戶足夠的時(shí)間來(lái)修補(bǔ)(在新標(biāo)簽中打開(kāi))他們的端點(diǎn),并避免向威脅參與者提供彈藥以進(jìn)行進(jìn)一步的攻擊�����。
已知零日
谷歌表示:“在大多數(shù)用戶更新修復(fù)之前���,對(duì)錯(cuò)誤詳細(xì)信息和鏈接的訪問(wèn)可能會(huì)受到限制����。” “如果錯(cuò)誤存在于其他項(xiàng)目類似依賴但尚未修復(fù)的第三方庫(kù)中����,我們還將保留限制����。”
我們確實(shí)知道該漏洞是由 Avast 的 Jan Vojtesek 在 WebRTC(Web 實(shí)時(shí)通信)組件中發(fā)現(xiàn)的基于堆的高嚴(yán)重緩沖區(qū)溢出漏洞���。
同樣��,微軟也決定守口如瓶�。該公司在補(bǔ)丁日志中表示:“此更新包含 CVE-2022-2294 的修復(fù)程序�,Chromium 團(tuán)隊(duì)已報(bào)告該修復(fù)程序在野外存在漏洞�����!
堵住漏洞的 Edge 版本是 103.0.1264.48����,建議用戶立即更新�����,以防瀏覽器無(wú)法自動(dòng)更新��。
為確保您運(yùn)行的是最新版本的瀏覽器�����,請(qǐng)打開(kāi)菜單并導(dǎo)航至幫助和反饋 > 關(guān)于 Microsoft Edge���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
