正文

Chromium V8远程代码执行漏洞安全风险通告

admin
admin V管理员 /0 评论 /18 阅读
0225
文章最后更新时间2025年02月25日,若文章内容或图片失效,请留言反馈!

点击上方蓝字关注我们!

漏洞背景

2022年3月28日,嘉诚安全监测到CVE官方发布了Chromium V8远程代码执行漏洞的安全风险通告,漏洞编号为:CVE-2022-1096。

Chromium是由Google主导开发的网页浏览器。以BSD许可证等多重自由版权发行并开放源代码。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。

漏洞详情

Chrome V8 JavaScript引擎中存在类型混淆漏洞,攻击者可通过诱导用户打开特制网站来利用此漏洞,成功利用此漏洞可在目标系统上执行任意代码。目前已在野利用。

危害影响

修复建议

通用修复建议:

根据影响版本中的信息,请用户尽快更新至安全版本。

相关链接请参考:

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1096


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网