在 Chrome 發(fā)布緊急更新之后，微軟今天也發(fā)布了修復補丁，修復了被追蹤為 CVE-2022-2294 的高危零日漏洞。微軟也沒有詳細說明修復的細節(jié)，只是在 Edge 的更新日志中指出：“此更新包含對 CVE-2022-2294 的修復，Chromium 團隊已報告該漏洞被黑客利用”。

目前安裝該補丁之后，Edge 穩(wěn)定版的最新版本是 103.0.1264.48。如果瀏覽器沒有為您自動更新，請單擊瀏覽器窗口右上角的三點菜單，然后導航到幫助和反饋 > 關于 Microsoft Edge 以觸發(fā)更新。

今天修復的零日漏洞（追蹤為CVE-2022-2294）存在于 WebRTC（網絡實時通信）組件中，導致基于堆的緩沖區(qū)溢出，由 Avast 威脅情報團隊的 Jan Vojtesek 于 7 月 1 日星期五報告。成功利用堆溢出的影響范圍包括程序崩潰和任意代碼執(zhí)行，如果在攻擊過程中實現了代碼執(zhí)行，則可以繞過安全解決方案。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數據與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/