Google 4 日釋出 Chrome 補丁,以解決最新零日漏洞(Zero-Day Exploit)威脅(CVE-2022-2294)。
Google 指出,版本 103.0.5060.114 更新將在幾天至幾週內提供全球 Chrome 用戶,且官方也建議用戶,獲得更新後應要儘速下載安裝,以防成為漏洞受害者。
從 Google 官方部落格可看出知道 CVE-2022-2294 的存在,但 Google 並未披露任何零日漏洞訊息,可能是為了不讓惡意人士了解太多攻擊細節。
CVE-2022-2294 是由 Avast Threat Intelligence 團隊發現,藏在 Chrome 的 Web RTC 架構;Web RTC 是支援網頁瀏覽器的即時語音對話或影片 API。普遍弱點就是易遭 DoS 攻擊。
CVE-2022-2294 是 Chrome 今年外界抓到的第四個零日漏洞;先前是 2 月 14 日(CVE-2022-0609)、3 月 25 日(CVE-2022-1096)及 4 月 14 日(CVE-2022-1364)零日漏洞。
(首圖來源:Flickr/Yuri Samoilov CC BY 2.0)