在 Chrome 发布紧急更新之后,微软今天也发布了修复补丁,修复了被追踪为 CVE-2022-2294 的高危零日漏洞。微软也没有详细说明修复的细节,只是在 Edge 的更新日志中指出:“此更新包含对 CVE-2022-2294 的修复,Chromium 团队已报告该漏洞被黑客利用”。
目前安装该补丁之后,Edge 稳定版的最新版本是 103.0.1264.48。如果浏览器没有为您自动更新,请单击浏览器窗口右上角的三点菜单,然后导航到帮助和反馈 > 关于 Microsoft Edge 以触发更新。
今天修复的零日漏洞(追踪为CVE-2022-2294)存在于 WebRTC(网络实时通信)组件中,导致基于堆的缓冲区溢出,由 Avast 威胁情报团队的 Jan Vojtesek 于 7 月 1 日星期五报告。成功利用堆溢出的影响范围包括程序崩溃和任意代码执行,如果在攻击过程中实现了代码执行,则可以绕过安全解决方案。
