聲明：該文章來(lái)自（cnbeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

在 Chrome 發(fā)布緊急更新之后，微軟今天也發(fā)布了修復(fù)補(bǔ)丁，修復(fù)了被追蹤為 CVE-2022-2294 的高危零日漏洞。微軟也沒(méi)有詳細(xì)說(shuō)明修復(fù)的細(xì)節(jié)，只是在 Edge 的更新日志中指出：“此更新包含對(duì) CVE-2022-2294 的修復(fù)，Chromium 團(tuán)隊(duì)已報(bào)告該漏洞被黑客利用”。

目前安裝該補(bǔ)丁之后，Edge 穩(wěn)定版的最新版本是 103.0.1264.48。如果瀏覽器沒(méi)有為您自動(dòng)更新，請(qǐng)單擊瀏覽器窗口右上角的三點(diǎn)菜單，然后導(dǎo)航到幫助和反饋 > 關(guān)于 Microsoft Edge 以觸發(fā)更新。

今天修復(fù)的零日漏洞（追蹤為CVE-2022-2294）存在于 WebRTC（網(wǎng)絡(luò)實(shí)時(shí)通信）組件中，導(dǎo)致基于堆的緩沖區(qū)溢出，由 Avast 威脅情報(bào)團(tuán)隊(duì)的 Jan Vojtesek 于 7 月 1 日星期五報(bào)告。成功利用堆溢出的影響范圍包括程序崩潰和任意代碼執(zhí)行，如果在攻擊過(guò)程中實(shí)現(xiàn)了代碼執(zhí)行，則可以繞過(guò)安全解決方案。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/