信息安全

信息安全
当前位置: 首页 >> 正文 >

关于Google Chrome远程代码执行漏洞的安全预警

发布时间:2023年05月10日 15:33 浏览次数:

Google Chrome官方发布Google Chrome远程代码执行漏洞通告;同时根据安全厂商安全通报,该漏洞已经被恶意利用。该漏洞为Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。鉴于此漏洞影响较大,建议各位Chrome师生用户尽快做好自查及防护,并注意经常性升级Chrome软件提高安全防护水平。

漏洞详情和处置建议如下:

漏洞名称:Google Chrome远程代码执行漏洞

漏洞威胁等级:高危

漏洞描述:该漏洞是由于Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞,构造恶意数据执行缓冲区溢出攻击,并执行远程代码。

影响范围:

Google Chrome Desktop < 103.0.5060.114

Google Chrome Extended < 102.0.5005.148

Google Chrome Android < 103.0.5060.71

官方解决方案:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。相关说明信息,参见:

https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有