关于Google Chrome代码执行漏洞的公告
一、漏洞概述
CVE ID | CVE-2022-2856 | 发现时间 | 2022-08-17 |
类 型 | 代码执行 | 等 级 | 高危 |
远程利用 | 是 | 影响范围 | |
攻击复杂度 | | 用户交互 | |
PoC/EXP | | 在野利用 | |
二、漏洞详情
Google Chrome是Google(谷歌)公司开发的Web浏览器。
8月16日,Google Chrome发布更新公告,修复了Chrome中的多个安全漏洞,其中CVE-2022-2856已发现在野利用,详情如下:
Chrome中的Intents功能可以直接从网页上启动应用程序和web服务,由于Intents中对不受信任的输入验证不足,成功利用此漏洞可能导致任意代码执行。
三、处置建议
目前这些漏洞已经修复,受影响用户可升级到以下版本:
Google Chrome Desktop >= 104.0.5112.101 (Mac/linux)
Google Chrome Desktop >=104.0.5112.102/101(Windows)
Google Chrome Extended >= 104.0.5112.101(Mac)
Google Chrome Extended >=104.0.5112.102(Windows)
下载链接:
https://www.google.com/chrome/
四、参考链接
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-bug-exploited-this-year/
