在谷歌修补了一个在野外被利用的高严重性错误几天后，微软也为 Edge 做了同样的事情。

该漏洞被跟踪为 CVE-2022-2294，存在于 Chromium浏览器引擎中，这意味着 Chrome 和 Edge 都会受到影响。

除了透露零日漏洞正在被广泛利用外，谷歌还对自己保密。这最有可能给用户足够的时间来修补（在新标签中打开）他们的端点，并避免向威胁参与者提供弹药以进行进一步的攻击。

已知零日

谷歌表示：“在大多数用户更新修复之前，对错误详细信息和链接的访问可能会受到限制。” “如果错误存在于其他项目类似依赖但尚未修复的第三方库中，我们还将保留限制。”

我们确实知道该漏洞是由 Avast 的 Jan Vojtesek 在 WebRTC（Web 实时通信）组件中发现的基于堆的高严重缓冲区溢出漏洞。

同样，微软也决定守口如瓶。该公司在补丁日志中表示：“此更新包含 CVE-2022-2294 的修复程序，Chromium 团队已报告该修复程序在野外存在漏洞。”

堵住漏洞的 Edge 版本是 103.0.1264.48，建议用户立即更新，以防浏览器无法自动更新。

为确保您运行的是最新版本的浏览器，请打开菜单并导航至帮助和反馈 > 关于 Microsoft Edge。