| 【漏洞预警】Google Chrome代码执行漏洞风险提示 |
|
|
【漏洞公告】 近日,Google Chrome官方发布安全通告,修复了多个高危漏洞,其中Google Chrome代码执行漏洞(CVE-2022-2856)被报告存在在野利用。由于Intents对不可信输入数据的验证不足,Google Chrome存在远程代码执行漏洞。攻击者可通过诱导用户打开特制页面来利用此漏洞,配合其他漏洞可在目标系统上执行任意代码,官方已发布新版本修复了此漏洞,建议受影响用户及时升级更新到安全版本。 参考链接: https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
【影响范围】 受影响版本: Google Chrome Desktop for Mac/Linux < 104.0.5112.101 Google Chrome Desktop for Windows < 104.0.5112.102/101 Google Chrome Extended for Mac < 104.0.5112.101 Google Chrome Extended for Windows < 104.0.5112.102
安全版本: Google Chrome Desktop for Mac/Linux >= 104.0.5112.101 Google Chrome Desktop for Windows >= 104.0.5112.102 Google Chrome Extended for Mac >= 104.0.5112.101 Google Chrome Extended for Windows >= 104.0.5112.102
【漏洞描述】 Google Chrome 代码执行漏洞(CVE-2022-2856):由于Intents对不可信输入数据的验证不足,Google Chrome存在远程代码执行漏洞。攻击者可通过诱导用户打开特制页面来利用此漏洞,配合其他漏洞可在目标系统上执行任意代码。
【缓解措施】 高危:目前漏洞已存在在野利用,官方已发布相关安全版本,建议部署相关产品的用户及时测试并升级到漏洞修复的版本。 处置建议: 1.升级至漏洞修复版本,参考链接: https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
|
||||||
 |
|
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |