在Chrome 發布緊急更新之後，微軟今天也發布了修復補丁，修復了被追踪為CVE-2022-2294 的高危零日漏洞。微軟也沒有詳細說明修復的細節，只是在Edge 的更新日誌中指出：“此更新包含對CVE-2022-2294 的修復，Chromium 團隊已報告該漏洞被黑客利用”。

目前安裝該補丁之後，Edge 穩定版的最新版本是103.0.1264.48。如果瀏覽器沒有為您自動更新，請單擊瀏覽器窗口右上角的三點菜單，然後導航到幫助和反饋> 關於Microsoft Edge 以觸發更新。

今天修復的零日漏洞（追踪為CVE-2022-2294）存在於WebRTC（網絡實時通信）組件中，導致基於堆的緩衝區溢出，由Avast 威脅情報團隊的Jan Vojtesek 於7 月1 日星期五報告。成功利用堆溢出的影響範圍包括程序崩潰和任意代碼執行，如果在攻擊過程中實現了代碼執行，則可以繞過安全解決方案。