安全通告-Google Chrome 代码执行漏洞风险提示(CVE-2022-2856)
发布时间:2022-08-19
阅读次数:1519
一、 漏洞公告
近日,监测到 Google Chrome 官方发布安全通告,修复了多个高危漏洞,其中 Google Chrome 代码执行漏洞(CVE-2022-2856)被报告存在在野利用。由于 Intents 对不可信输入数据的验证不足,Google Chrome 存在远程代码执行漏洞。攻击者可通过诱导用户打开特制页面来利用此漏洞,配合其他漏洞可在目标系统上执行任意代码,官方已发布新版本修复了此漏洞,建议受影响用户及时升级更新到安全版本。
参考链接: https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
二、影响范围
受影响版本:
Google Chrome Desktop for Mac/Linux < 104.0.5112.101
Google Chrome Desktop for Windows < 104.0.5112.102/101
Google Chrome Extended for Mac < 104.0.5112.101 Google
Chrome Extended for Windows < 104.0.5112.102
安全版本:
Google Chrome Desktop for Mac/Linux >= 104.0.5112.101
Google Chrome Desktop for Windows >= 104.0.5112.102
Google Chrome Extended for Mac >= 104.0.5112.101
Google Chrome Extended for Windows >= 104.0.5112.102
三、漏洞描述
Google Chrome 代码执行漏洞(CVE-2022-2856):由于 Intents 对不可信输入数据的验证不足,Google Chrome 存在远程代码执行漏洞。攻击者可通过诱导用户打开特制页面来利用此漏洞,配合其他漏洞可在目标系统上执行任意代码。
四、缓解措施
高危:目前漏洞已存在在野利用,官方已发布相关安全版本,建议部署相关产品的用户及时测试并升级到漏洞修复的版本。
处置建议:
升级至漏洞修复版本,参考链接: https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
来源:Google官网
/
网络安全