导读谷歌发布了针对Windows的Chrome浏览器的新更新,修复了严重的零日漏洞,这是今年Chrome的第四个此类补丁。该漏洞影响Chrome的WebRTC(Web实...
谷歌发布了针对Windows的Chrome浏览器的新更新,修复了严重的零日漏洞,这是今年Chrome的第四个此类补丁。该漏洞影响Chrome的WebRTC(Web实时通信)组件,该漏洞由AvastThreatIntelligence团队的JanVojtesek于7月1日首次报告。零日漏洞是指已披露但尚未修补的漏洞,而WebRTC是一个开源项目,支持基于浏览器的视频通话工具。
7月4日,谷歌发布了一份安全公告(通过BleepingComputer),指出它知道针对该漏洞的利用。Chrome版本103.0.5060.114正在全球推出到稳定的桌面频道——Chrome用户应确保立即更新。谷歌表示,它需要几天或几周的时间才能覆盖其整个用户群。
要更新,请单击Chrome的菜单按钮>帮助>关于GoogleChrome。如果有可用更新,浏览器应提醒用户,并提供安装和重新启动浏览器的选项。请务必检查版本号以确保您更新到带有补丁的Chrome版本(版本103.0.5060.114)。
值得注意的是,Chrome会自动检查新更新并在下次启动时自动安装它们。
BleepingComputer指出,谷歌没有分享有关该漏洞的技术细节,尽管它是一个零日漏洞。谷歌的安全公告指出,该公司可能会限制对错误详细信息的访问,“直到大多数用户更新了修复程序。”一旦用户有时间安装更新,谷歌可能会发布技术细节。
此外,BleepingComputer指出,Chrome此前已在今年4月、3月和2月修补了三个零日漏洞。