Google緊急修補已遭開採的Chrome漏洞

Google於周一（7/4）更新了Chrome 103穩定版與Chrome 102延伸穩定版，以修補一個已遭駭客開採的CVE-2022-2294漏洞。

其中，Chrome 103穩定版的更新僅針對Windows，它釋出4個安全更新，除了CVE-2022-2294之外，還包括CVE-2022-2295、CVE-2022-2296，以及另一批由Google內部安全稽核所發現，但無漏洞編號的安全更新。

至於Chrome 102延伸穩定版的更新，則僅修補已遭開採的CVE-2022-2294漏洞，但同時支援Windows與macOS。

根據Google的說明，CVE-2022-2294是個存在於WebRTC堆積緩衝區溢位漏洞，由Avast威脅情報團隊的Jan Vojtesek所通報，且針對該漏洞的攻擊程式已現身。由於不管是哪個版本的更新可能都要未來幾天或幾周才會自動部署，因此不管是Google或Avast都未揭露相關漏洞的細節，使用者亦可手動檢查是否有最新的Chrome版本。

最新的Chrome 103穩定版為Chrome 103.0.5060.114，最新的Chrome 102延伸穩定版則是Chrome 102.0.5005.148。