Chrome 用戶快更新,Google 發現今年第四個零日漏洞

作者 | 發布日期 2022 年 07 月 06 日 13:02 | 分類 Google , 資訊安全 line share follow us in feedly line share
Chrome 用戶快更新,Google 發現今年第四個零日漏洞


Google 4 日釋出 Chrome 補丁,以解決最新零日漏洞(Zero-Day Exploit)威脅(CVE-2022-2294)。

Google 指出,版本 103.0.5060.114 更新將在幾天至幾週內提供全球 Chrome 用戶,且官方也建議用戶,獲得更新後應要儘速下載安裝,以防成為漏洞受害者。

從 Google 官方部落格可看出知道 CVE-2022-2294 的存在,但 Google 並未披露任何零日漏洞訊息,可能是為了不讓惡意人士了解太多攻擊細節。

CVE-2022-2294 是由 Avast Threat Intelligence 團隊發現,藏在 Chrome 的 Web RTC 架構;Web RTC 是支援網頁瀏覽器的即時語音對話或影片 API。普遍弱點就是易遭 DoS 攻擊。

CVE-2022-2294 是 Chrome 今年外界抓到的第四個零日漏洞;先前是 2 月 14 日(CVE-2022-0609)、3 月 25 日(CVE-2022-1096)及 4 月 14 日(CVE-2022-1364)零日漏洞。

(首圖來源:Flickr/Yuri Samoilov CC BY 2.0)