谷歌修复新的Chrome零日漏洞（CVE-2022-2294）

《BleepingComputer》2022年7月4日报道，谷歌发布了Chrome 103.0.5060.114版本，以修复一个已被攻击者利用的严重零日漏洞CVE-2022-2294，用户可通过手动更新或浏览器自动检查更新进行安装。漏洞CVE-2022-2294是WebRTC（网页即时通信）组件中一个严重的堆缓冲区溢出漏洞，可导致程序运行失败、任意代码执行以及绕过安全解决方案。报道称，虽然谷歌公司表示该零日漏洞已被攻击者利用实施攻击，但尚未披露有关攻击事件的技术细节或信息。此外，据报道，CVE-2022-2294已是谷歌于今年修复的第4个Chrome零日漏洞。之前修复的3个零日漏洞分别是Google Chrome V8类型混淆漏洞（CVE-2022-1364和CVE-2022-1096）以及位于Chrome Animation组件中的一个释放后重用漏洞（CVE-2022-0609）。据谷歌威胁分析小组（TAG）称，CVE-2022-0609曾被两组独立的具有朝鲜支持背景的黑客组织利用攻击新闻媒体、IT、加密货币和金融科技等行业，攻击者主要利用钓鱼邮件、诱饵信息和钓鱼网站等方式传播漏洞利用代码。