在谷歌修补了一个在野外被利用的高严重性错误几天后,微软也为 Edge 做了同样的事情。
该漏洞被跟踪为 CVE-2022-2294,存在于 Chromium浏览器引擎中,这意味着 Chrome 和 Edge 都会受到影响。
除了透露零日漏洞正在被广泛利用外,谷歌还对自己保密。这最有可能给用户足够的时间来修补(在新标签中打开)他们的端点,并避免向威胁参与者提供弹药以进行进一步的攻击。
已知零日
谷歌表示:“在大多数用户更新修复之前,对错误详细信息和链接的访问可能会受到限制。” “如果错误存在于其他项目类似依赖但尚未修复的第三方库中,我们还将保留限制。”
我们确实知道该漏洞是由 Avast 的 Jan Vojtesek 在 WebRTC(Web 实时通信)组件中发现的基于堆的高严重缓冲区溢出漏洞。
同样,微软也决定守口如瓶。该公司在补丁日志中表示:“此更新包含 CVE-2022-2294 的修复程序,Chromium 团队已报告该修复程序在野外存在漏洞。”
堵住漏洞的 Edge 版本是 103.0.1264.48,建议用户立即更新,以防浏览器无法自动更新。
为确保您运行的是最新版本的浏览器,请打开菜单并导航至帮助和反馈 > 关于 Microsoft Edge。
