您好,欢迎访问中国矿业大学徐海学院图文信息中心网站
服务指南
关于Google Chrome存在0day漏洞(CVE-2022-3075)的预警提示
发布时间:2022-09-07
作者: 图档网信办公室
浏览次数:146

一、漏洞详情

Google ChromeGoogle(谷歌)公司开发的Web浏览器。

Google推出紧急修复程序,修复了Chrome web浏览器中一个已被利用的0 day漏洞(CVE-2022-3075),该漏洞的细节目前暂且公开披露。

Mojo是一个Runtime库集合,有助于跨任意进程间和进程内边界的传递消息。该漏洞是由于Mojo中的数据验证不足导致的,成功利用此漏洞可能导致绕过某些安全限制或执行任意代码。

CVE-2022-3075Google Chrome 2022年修复的第6个被利用的0 day漏洞,其它5个漏洞分别为:

CVE-2022-0609 Animation中的Use-After-Free

CVE-2022-1096 V8 中的类型混淆

CVE-2022-1364 V8中的类型混淆

CVE-2022-2294 WebRTC 中的堆缓冲区溢出

CVE-2022-2856 Intents中不受信任的输入验证不足

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Google Chrome DesktopWindows/Mac/Linux< 105.0.5195.102

三、修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

Google Chrome DesktopWindows/Mac/Linux>= 105.0.5195.102

下载链接:https://www.google.com/chrome/

注:可在Chrome 菜单-【帮助】-【关于 Google Chrome】检查版本更新,并在更新完成后重新启动。


服务指南
热门栏目
中国矿业大学徐海学院 版权所有 Copyright © 2019 All Rights Reserved. 苏公网安备 32031202000355号  苏ICP备10207513号