【漏洞公告】
近日,Google Chrome官方发布安全通告,修复了多个高危漏洞,其中Google Chrome代码执行漏洞(CVE-2022-2856)被报告存在在野利用。由于Intents对不可信输入数据的验证不足,Google Chrome存在远程代码执行漏洞。攻击者可通过诱导用户打开特制页面来利用此漏洞,配合其他漏洞可在目标系统上执行任意代码,官方已发布新版本修复了此漏洞,建议受影响用户及时升级更新到安全版本。
参考链接:
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
【影响范围】
受影响版本:
Google Chrome Desktop for Mac/Linux < 104.0.5112.101
Google Chrome Desktop for Windows < 104.0.5112.102/101
Google Chrome Extended for Mac < 104.0.5112.101
Google Chrome Extended for Windows < 104.0.5112.102
安全版本:
Google Chrome Desktop for Mac/Linux >= 104.0.5112.101
Google Chrome Desktop for Windows >= 104.0.5112.102
Google Chrome Extended for Mac >= 104.0.5112.101
Google Chrome Extended for Windows >= 104.0.5112.102
【漏洞描述】
Google Chrome 代码执行漏洞(CVE-2022-2856):由于Intents对不可信输入数据的验证不足,Google Chrome存在远程代码执行漏洞。攻击者可通过诱导用户打开特制页面来利用此漏洞,配合其他漏洞可在目标系统上执行任意代码。
细节是否公开 | POC状态 | EXP状态 |
否 | 未知 | 未知 |
【缓解措施】
高危:目前漏洞已存在在野利用,官方已发布相关安全版本,建议部署相关产品的用户及时测试并升级到漏洞修复的版本。
处置建议:
1.升级至漏洞修复版本,参考链接:
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
