一、漏洞详情
Google Chrome是Google(谷歌)公司开发的Web浏览器。
Google推出紧急修复程序,修复了Chrome web浏览器中一个已被利用的0 day漏洞(CVE-2022-3075),该漏洞的细节目前暂且公开披露。
Mojo是一个Runtime库集合,有助于跨任意进程间和进程内边界的传递消息。该漏洞是由于Mojo中的数据验证不足导致的,成功利用此漏洞可能导致绕过某些安全限制或执行任意代码。
CVE-2022-3075是Google Chrome 2022年修复的第6个被利用的0 day漏洞,其它5个漏洞分别为:
CVE-2022-0609 :Animation中的Use-After-Free
CVE-2022-1096 :V8 中的类型混淆
CVE-2022-1364 :V8中的类型混淆
CVE-2022-2294 :WebRTC 中的堆缓冲区溢出
CVE-2022-2856 :Intents中不受信任的输入验证不足
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Google Chrome Desktop(Windows/Mac/Linux)< 105.0.5195.102
三、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
Google Chrome Desktop(Windows/Mac/Linux)>= 105.0.5195.102
下载链接:https://www.google.com/chrome/
注:可在Chrome 菜单-【帮助】-【关于 Google Chrome】检查版本更新,并在更新完成后重新启动。