微软Edge浏览器发布紧急更新 修复此前Chrome曝光的高危漏洞

在Chrome发布紧急更新之后，微软今天也针对旗下Edge浏览器发布了针对编号为CVE-2022-2294的高危0day漏洞的修复补丁。据了解，微软并没有详细说明修复的细节，只是在Edge浏览器的更新日志中指出：“此更新包含对CVE-2022-2294的修复，Chromium团队已报告该漏洞被黑客利用”。据了解，该漏洞存在于 WebRTC组件中，导致基于堆的缓冲区溢出，攻击者可成功利用堆溢出的影响范围包括程序崩溃和任意代码执行，如果在攻击过程中实现了代码执行，则可以绕过安全解决方案。