01
漏洞描述
Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。该软件的beta测试版本在2008年9月2日发布,提供50种语言版本,有Microsoft Windows、macOS、Linux、Android、以及iOS版本提供下载。Google Chrome的特点是简洁、快速。GoogleChrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。
谷歌官方发布漏洞预警,说明Google Chrome 浏览器存在V8 类型混淆漏洞。攻击者可利用在 Chrome V8 引擎中存在的缺陷,通过恶意读取或写入,从而触发超出缓冲区边界的内存,最终导致执行任意代码。
02
漏洞危害
通过发送恶意制作的请求,从而导致在目标系统上执行任意代码。通过恶意代码,对目标执行各种操作,包括执行恶意软件、数据泄露。获取企业敏感信息,继承Web服务器权限,读写文件。甚至控制整个网站甚至服务器。
03
影响范围
Chrome < 100.0.4896.127
04
漏洞等级
高危
05
修复方案
厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
引用:
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Google Chrome V8 类型混淆漏洞(CVE-2022-1364)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论