您好,欢迎访问中国矿业大学徐海学院图文信息中心网站
服务指南
关于Google Chrome代码执行漏洞(CVE-2022-2856)的预警提示
发布时间:2022-08-19
作者:
浏览次数:160

一、漏洞详情

Google ChromeGoogle(谷歌)公司开发的Web浏览器。

Google Chrome发布更新公告,修复了Chrome中的多个安全漏洞,其中CVE-2022-2856已发现在野利用,详情如下:

Chrome中的Intents功能可以直接从网页上启动应用程序和web服务,由于Intents中对不受信任的输入验证不足,成功利用此漏洞可能导致任意代码执行。

Google Chrome本次安全更新还修复了如下漏洞:

CVE-2022-2852FedCM 中的Use-After-Free(严重)

CVE-2022-2854SwiftShader中的Use-After-Free(高危)

CVE-2022-2855ANGLE中的Use-After-Free(高危)

CVE-2022-2857Blink中的Use-After-Free(高危)

CVE-2022-2858Sign-In Flow中的Use-After-Free(高危)

CVE-2022-2853Downloads中的堆缓冲区溢出(高危)

CVE-2022-2859Chrome OS Shell中的Use-After-Free(中危)

CVE-2022-2860Cookie 中的策略执行不足(中危)

CVE-2022-2861:扩展API中的实施不当(中危)

CVE-2022-2856Google Chrome在2022年修复的第5个被利用的0day漏洞,其它4个漏洞分别为:

CVE-2022-0609 Animation中的Use-After-Free

CVE-2022-1096 V8 中的类型混淆

CVE-2022-1364 V8中的类型混淆

CVE-2022-2294 WebRTC 中的堆缓冲区溢出

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Google Chrome Desktop < 104.0.5112.101 (Mac/linux)

Google Chrome Desktop <104.0.5112.102/101 (Windows)

Google Chrome Extended < 104.0.5112.101Mac

Google Chrome Extended < 104.0.5112.102Windows

三、修复建议

目前这些漏洞已经修复,受影响用户可升级到以下版本:

Google Chrome Desktop >= 104.0.5112.101 (Mac/linux)

Google Chrome Desktop >=104.0.5112.102/101(Windows)

Google Chrome Extended >= 104.0.5112.101Mac

Google Chrome Extended >=104.0.5112.102Windows

下载链接:https://www.google.com/chrome/

注:可在浏览器-【设置】-【关于Chrome】检查版本更新,并在更新完成后重新启动。


服务指南
热门栏目
中国矿业大学徐海学院 版权所有 Copyright © 2019 All Rights Reserved. 苏公网安备 32031202000355号  苏ICP备10207513号