香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_Finance/
https://www.informationsecurity.com.tw/seminar/2025_Finance/

新聞

您現在位置 : 首頁  > 新聞

Google 修復 Chrome 中一個已遭用於攻擊的 0-day 漏洞

2022 / 07 / 08
編輯部
Google 修復 Chrome 中一個已遭用於攻擊的 0-day 漏洞
Google 日前發表的新版 Chrome for Windows 103.0.5060.114,修復了一個高度危險的 0-day 漏洞,已知該漏洞已遭駭侵者大規模濫用於駭侵攻擊。這是 Google Chrome 今年修復的第 4 個 0-day 漏洞。

這個得到修復的漏洞,編號為 CVE-2022-2294,是一個存於 WebRTC (Web Real-Time Communications)組件內的 heap 緩衝區溢位錯誤,由資安廠商 Avast Threat Intelligence 團隊旗下的資安專家 Jan Vojtesek 於日前發現並提報給 Google。

資安專家指出,該漏洞可用於造成程式崩潰,甚至可遠端執行任意程式碼;該漏洞的 CVSS 危險程度評分高達 9.8 分(滿分為 10 分);危險程度評級則為「嚴重」(Critical)等級。

Google 目前己經釋出的新版 Chrome for Windows 103.0.5060.114,已經修復此一漏洞,Google 表示目前已知有駭侵者利用該漏洞發動大規模攻擊,而在大多數用戶都更新到最新版本前,攻擊可能還會持續發生。

建議 Google Chrome 用戶應立即透過 Chrome 內部的自我更新或手動更新機制,儘速將 Chrome 版本更新到最新版本,以避免未修補的漏洞遭到駭侵者用於攻擊。

本文轉載自TWCERT/CC。
GoogleCVE-2022-2294WebRTC

最新活動

2025.10.15
2025.09.18
2025.09.23
2025.09.24
2025.09.24
2025.09.25
2025.10.09
2025.10.13
2025.10.14
2025.10.27
2025.10.31
看更多活動

大家都在看

資安院發布「資安週報」 數據驅動台灣資安治理新模式
資安院發布「資安週報」 數據驅動台灣資安治理新模式
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
資安人科技網


文章推薦

「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
Progress Software 發布 SaaS RAG 平台,助力各企業導入值得信賴且可驗證的生成式 AI
Progress Software 發布 SaaS RAG 平台,助力各企業導入值得信賴且可驗證的生成式 AI
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.