【漏洞公告】

近日，Google Chrome Skia存在整数溢出漏洞(CVE-2023-2136)，目前已监测到在野利用。攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码。

该产品主要使用客户行业分布较为广泛，漏洞利用方式复杂，漏洞影响较大，建议客户尽快做好自查及防护。

相关链接：

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html

【影响范围】

受影响版本：

Google Chrome < 112.0.5615.137  

安全版本：

Google Chrome >= 112.0.5615.137

【漏洞描述】

Google Chrome是一款由Google公司开发的网页浏览器。该浏览器基于其他开源软件（如WebKit）撰写，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

Google Chrome Skia存在整数溢出漏洞(CVE-2023-2136)：该漏洞允许攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码。

【缓解措施】

高危：目前已监测到在野利用，漏洞细节和测试代码虽暂未公开，但恶意攻击者可以通过版本对比分析出漏洞触发点，建议受影响用户及时升级到安全版本。

版本检测及升级步骤：

1．查看右上角的“更多”图标，选择帮助 -> 关于 Google Chrome

2．等待版本下载完成后，选择重新启动

3．查看当前版本

官方建议：

稳定版和扩展稳定版已经更新到 Windows 的112.0.5615.137/138和Mac的112.0.5615.137版本，将在未来几天/几周内推出，Linux 版本即将发布。建议及时更新软件，以修复漏洞。

参考链接：

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html