关于Google Chrome存在0day漏洞（CVE-2022-3075）的预警提示

发布时间：2022-09-08浏览次数：465

一、漏洞详情 Google Chrome是Google（谷歌）公司开发的Web浏览器。 Google推出紧急修复程序，修复了Chrome web浏览器中一个已被利用的0 day漏洞（CVE-2022-3075），该漏洞的细节目前暂且公开披露。 Mojo是一个Runtime库集合，有助于跨任意进程间和进程内边界的传递消息。该漏洞是由于Mojo中的数据验证不足导致的，成功利用此漏洞可能导致绕过某些安全限制或执行任意代码。 CVE-2022-3075是Google Chrome 2022年修复的第6个被利用的0 day漏洞，其它5个漏洞分别为： CVE-2022-0609 ：Animation中的Use-After-Free CVE-2022-1096 ：V8 中的类型混淆 CVE-2022-1364 ：V8中的类型混淆 CVE-2022-2294 ：WebRTC 中的堆缓冲区溢出 CVE-2022-2856 ：Intents中不受信任的输入验证不足 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 Google Chrome Desktop（Windows/Mac/Linux）< 105.0.5195.102 三、修复建议 目前该漏洞已经修复，受影响用户可升级到以下版本： Google Chrome Desktop（Windows/Mac/Linux）>= 105.0.5195.102 下载链接：https://www.google.com/chrome/ 注：可在Chrome 菜单-【帮助】-【关于 Google Chrome】检查版本更新，并在更新完成后重新启动。