Google发布安全更新修复Chrome中已被利用的0day

发布于：2022-07-05

近日，Google发布安全更新，修复了2022年Chrome中的第4个0day。该漏洞是WebRTC（Web实时通信）组件中基于堆的缓冲区溢出漏洞（CVE-2022-2294），由Avast的研究团队于7月1日披露。Google透露该漏洞已被在野利用，但并未公开关于攻击的技术细节等信息。此外，此次更新还修复了V8中的类型混淆漏洞（CVE-2022-2295）。