近日，Google 为 Windows 用户发布了 Chrome 103.0.5060.114 紧急更新，以修复已证明被黑客利用的高危零日漏洞。这也是 2022 年 Google 修复的第 4 个零日漏洞。

目前，Google 正向全球范围用户推出 Chrome 103.0.5060.114 紧急更新，用户可以通过 Chrome 菜单>帮助>关于Google浏览器检查新的更新时，这个更新立即可用。

此次修复的零日漏洞（追踪为CVE-2022-2294）存在于 WebRTC（网络实时通信）组件中，导致基于堆的缓冲区溢出，由 Avast 威胁情报团队的 Jan Vojtesek 于 7 月 1 日星期五报告。成功利用堆溢出的影响范围包括程序崩溃和任意代码执行，如果在攻击过程中实现了代码执行，则可以绕过安全解决方案。

就再2天前，微软发布警告称有一种高风险蠕虫正在感染数百个 Windows 企业网络。 这个恶意软件被称为“树莓知更鸟”（Raspberry Robin），是通过含有一个经过特殊处理后的.lnk快捷方式文件的受感染USB设备传播的。一旦用户点击这个文件，该蠕虫就会通过命令提示程序创建一个MSIexec.exe进程，并启动另一个恶意文件。然后，它通过一个简短的URL与命令和控制服务器进行通信。如果连接成功，它就会下载并安装一堆其他的恶意DLLs，然后试图与Tor节点进行通信。

虽然“树莓知更鸟”病毒感染了大量机器，但并未做出任何威胁使用者或是利用该漏洞获取敏感信息、部署勒索软件的行为。

为了个人或公司的数据安全，建议广大用户尽快升级更新系统/常用软件，以便防御黑客/病毒的侵袭。