漏洞名称:Chromium 信息泄露漏洞
组件名称:Chromium
影响范围:
92≤ Chromium ≤ 96
92≤ Microsoft Edge ≤ 96
78≤ Opera ≤82
漏洞类型:信息泄露
利用条件:
1、用户认证:否
2、前置条件:需要用户交互
3、触发方式:远程
综合评价:
<综合评定利用难度>:一般,需要用户交互。
<综合评定威胁等级>:高危,可以造成敏感信息泄露。
漏洞分析
1 组件介绍
Chromium 是由 Google 主导开发的网页浏览器。Chromium 以 BSD 许可证等多重自由版权发行并开放源代码,其开发可能早自2006年就已开始。Chromium 是 Google 的 Chrome 浏览器背后的引擎,其目的是为了创建一个安全、稳定和快速的通用浏览器。
2 漏洞描述
2022年3月19日, 深信服安全团队监测到一则 Chromium 组件存在信息泄露漏洞的信息,漏洞编号:CVE-2022-0337,漏洞威胁等级:高危。
该漏洞是由于 window.showSaveFilePicker 函数在传递环境变量时将会进行解析并返回给用户环境变量值,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行信息泄露攻击,最终泄露系统环境变量。
影响范围
目前受影响的浏览器版本:
92≤ Chromium ≤ 96
92≤ Microsoft Edge ≤ 96
78≤ Opera ≤82
解决方案
1 如何检测组件系统版本
在浏览器地址栏输入
Google Chrome: chrome://version/
Microsoft Edge: edge://version/
Opera: opera://update
拿 Chrome 举例:
2 官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
1、https://www.google.com/intl/zh-CN/chrome/
2、https://www.microsoft.com/en-us/edge
3、https://www.opera.com/zh-cn/download
打补丁/升级方法:
在浏览器地址栏输入
Google Chrome: chrome://version/
Microsoft Edge: edge://version/
Opera: opera://update
即可联网自动升级
时间轴
2022/3/19 深信服监测到 Chromium 信息泄露漏洞攻击信息。
2022/3/23 深信服千里目安全实验室发布漏洞通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
原文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】Chromium 信息泄露漏洞CVE-2022-0337
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论