Google Chrome代码执行漏洞风险提示

文章来源: 浏览次数:

近日,Google Chrome官方发布安全通告,修复了多个高危漏洞,其中Google Chrome代码执行漏洞(CVE-2022-2856)被报告存在在野利用。由于Intents对不可信输入数据的验证不足,Google Chrome存在远程代码执行漏洞。攻击者可通过诱导用户打开特制页面来利用此漏洞,配合其他漏洞可在目标系统上执行任意代码,官方已发布新版本修复了此漏洞,建议受影响用户及时升级更新到安全版本。


受影响版本:

Google Chrome Desktop for Mac/Linux < 104.0.5112.101

Google Chrome Desktop for Windows < 104.0.5112.102/101

Google Chrome Extended for Mac < 104.0.5112.101

Google Chrome Extended for Windows < 104.0.5112.102

安全版本:

Google Chrome Desktop for Mac/Linux >= 104.0.5112.101

Google Chrome Desktop for Windows >= 104.0.5112.102

Google Chrome Extended for Mac >= 104.0.5112.101

Google Chrome Extended for Windows >= 104.0.5112.102


Google Chrome 代码执行漏洞(CVE-2022-2856):由于Intents对不可信输入数据的验证不足,Google Chrome存在远程代码执行漏洞。攻击者可通过诱导用户打开特制页面来利用此漏洞,配合其他漏洞可在目标系统上执行任意代码。

细节是否公开

POC状态

EXP状态

未知

未知


高危:目前漏洞已存在在野利用,官方已发布相关安全版本,建议部署相关产品的用户及时测试并升级到漏洞修复的版本。

处置建议:

1.升级至漏洞修复版本


 网站首页  安全动态  安全法规  安全公告  安全小贴士  学校首页  网络安全宣传周