导读 在谷歌修补了一个在野外被利用的高严重性错误几天后,微软也为Edge做了同样的事情。该漏洞被跟踪为CVE-2022-2294,存在于Chromium浏览器引
在谷歌修补了一个在野外被利用的高严重性错误几天后,微软也为Edge做了同样的事情。该漏洞被跟踪为CVE-2022-2294,存在于Chromium浏览器引擎中,这意味着Chrome和Edge都会受到影响。
除了透露零日漏洞正在被广泛利用外,谷歌还对自己保密。这最有可能给用户足够的时间来修补(在新标签中打开)他们的端点,并避免向威胁参与者提供弹药以进行进一步的攻击。
已知零日
谷歌表示:“在大多数用户更新修复之前,对错误详细信息和链接的访问可能会受到限制。”“如果错误存在于其他项目类似依赖但尚未修复的第三方库中,我们还将保留限制。”
同样,微软也决定守口如瓶。该公司在补丁日志中表示:“此更新包含CVE-2022-2294的修复程序,Chromium团队已报告该修复程序在野外存在漏洞。”
堵住漏洞的Edge版本是103.0.1264.48,建议用户立即更新,以防浏览器无法自动更新。
为确保您运行的是最新版本的浏览器,请打开菜单并导航至帮助和反馈>关于MicrosoftEdge。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!