谷歌浏览器稳定版推送安全更新 修复4枚高危安全漏洞 请用户立即更新

谷歌浏览器稳定版通道现已更新至 v103.0.5060.114 版，此次更新为安全更新修复3枚高危级别的安全漏洞。

建议使用谷歌浏览器的用户立即更新，若无法连接谷歌服务器亦可从蓝点网文件下载服务器获取离线安装包。

>>>谷歌浏览器离线安装包下载地址 [2022年7月5日][下载]Google Chrome v103.0.5060.114离线安装包

CVE-2022-2294：WebRTC 中的缓冲区溢出。漏洞级别：高。漏洞奖金：待定。Avast 团队成员提交漏洞。

CVE-2022-2295：V8 引擎的类型混淆，漏洞级别：高，漏洞奖金：7500 美元，提交者：avaue和Buff3tts

CVE-2022-2296：Chrome OS Shell UaF。漏洞级别：高。漏洞奖金：3000 美元。提交者：Khalil Zhani

还有个安全漏洞没看到编号不知道是谷歌内部审计发现的还是其他问题暂时还不方便透露所以暂时先不公布。

值得注意的是CVE-2022-2294 WebRTC 漏洞已经在野外遭到利用，这也是漏洞提交后谷歌立即修复的原因。

此漏洞的细节暂时未公布，按谷歌流程只有多数用户升级到不受影响的版本后，相关漏洞细节才会逐步开放。

建议使用谷歌浏览器的用户立即升级防止漏洞遭到黑客利用，转到谷歌浏览器关于页面即可自动检查新版本。