今天，谷歌为Chrome浏览器发布了103．0．5060．114紧急更新，修复了一个已经证明被利用的高危漏洞。

用户可以在Chrome浏览器菜单＞帮助＞关于Google浏览器中，检查新的补丁，并进行更新。

据悉，该高危零日漏洞编号为CVE－2022－2294，存在于WebRTC组件中，会导致基于堆的缓冲区溢出。

黑客能够利用该漏洞的这一特性造成程序崩溃，且如果在攻击过程中实现了代码的执行，还能够直接绕过已有的安全解决方案。

根据谷歌方面的消息，该漏洞已经证实被黑客利用，但为了避免问题进一步扩大，官方并未分享与之相关的任何细节或其他信息。

和之前的漏洞情况相同，直到到部分用户进行更新，且第三方库不再依赖相关模块运行，谷歌才会对外公布漏洞的具体信息。

作者：乃河来源：快科技