点击上方蓝字关注我们!
漏洞背景
近日,嘉诚安全监测到Google官方发布安全版本,修复了Google Chrome Mojo 越界读写漏洞,漏洞编号为:CNNVD-202307-1635(CVE-2023-3732)。
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞,是由于Google Chrome中Mojo的边界错误造成的。远程攻击者可以诱骗受害者访问特制网页,触发基于堆栈的缓冲区溢出并在系统上执行任意代码。
危害影响
影响版本:
Google Chrome < 115.0.5790.98
修复建议
根据影响版本中的信息,建议相关用户尽快更新至安全版本,Google Chrome 115.0.5790.98 及以上版本。
Windows、Mac、Linux用户在Chrome浏览器中打开chrome://settings/help,通过“设置”-->帮助-->关于Google Chrome,升级至最新版本。
参考链接:
https://chromereleases.googleblog.com/2023/07/stable-channel-update-for-desktop.html
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...