7 月 6 日消息，幾周前，谷歌發(fā)布了Chrome 103 瀏覽器的穩(wěn)定版，帶來了一系列新功能，包括用于更快頁面加載的預渲染機制以及 Web 應用訪問本地字體的能力。近日，谷歌又為 Chrome 瀏覽器推出了另一項更新，以修復 0-day 漏洞。

適用于 Windows 的 Chrome 瀏覽器發(fā)布103.0.5060.114 更新，該版本包括四個安全修復程序，其中三個分別為：

High CVE-2022-2294：WebRTC 中的堆緩沖區(qū)溢出。由 Avast Threat Intelligence 團隊的 Jan Vojtesek 于 2022-07-01 報告。

High CVE-2022-2295：V8 中的Type Confusion 漏洞。由 S.S.L. 的 avaue 和 Buff3tts 于 2022-06-16 報告。

High CVE-2022-2296：Chrome OS Shell 中的 use after free 漏洞。由 Khalil Zhani 于 2022-05-19 報告。

IT之家了解到，另一個高嚴重性漏洞是0-day 漏洞，也就是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，因此谷歌尚未公開披露有關該漏洞的詳細信息。

Chrome for Android 在版本 103.0.5060.71 中也修復了 CVE-2022-2294 和 CVE-2022-2295。此外，適用于 Windows 和 Mac 的 Chrome Extended Stable 通道也在 102.0.5005.148 版本中修復了 CVE-2022-2294。

關鍵詞：