7 月 6 日消息，幾周前，谷歌發(fā)布了 Chrome 103 瀏覽器的穩(wěn)定版，帶來(lái)了一系列新功能，包括用于更快頁(yè)面加載的預(yù)渲染機(jī)制以及 Web 應(yīng)用訪問(wèn)本地

7 月 6 日消息，幾周前，谷歌發(fā)布了 Chrome 103 瀏覽器的穩(wěn)定版，帶來(lái)了一系列新功能，包括用于更快頁(yè)面加載的預(yù)渲染機(jī)制以及 Web 應(yīng)用訪問(wèn)本地字體的能力。近日，谷歌又為 Chrome 瀏覽器推出了另一項(xiàng)更新，以修復(fù) 0-day 漏洞。

適用于 Windows 的 Chrome 瀏覽器發(fā)布 103.0.5060.114 更新，該版本包括四個(gè)安全修復(fù)程序，其中三個(gè)分別為：

High CVE-2022-2294：WebRTC 中的堆緩沖區(qū)溢出。由 Avast Threat Intelligence 團(tuán)隊(duì)的 Jan Vojtesek 于 2022-07-01 報(bào)告。

High CVE-2022-2295：V8 中的 Type Confusion 漏洞。由 S.S.L. 的 avaue 和 Buff3tts 于 2022-06-16 報(bào)告。

High CVE-2022-2296：Chrome OS Shell 中的 use after free 漏洞。由 Khalil Zhani 于 2022-05-19 報(bào)告。

IT之家了解到，另一個(gè)高嚴(yán)重性漏洞是 0-day 漏洞，也就是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，因此谷歌尚未公開(kāi)披露有關(guān)該漏洞的詳細(xì)信息。

Chrome for Android 在版本 103.0.5060.71 中也修復(fù)了 CVE-2022-2294 和 CVE-2022-2295。此外，適用于 Windows 和 Mac 的 Chrome Extended Stable 通道也在 102.0.5005.148 版本中修復(fù)了 CVE-2022-2294。

關(guān)鍵詞：