10
尽快更新!Chrome浏览器新高危漏洞被发现
source link: https://news.pconline.com.cn/broadcasting/2209/15369192.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
尽快更新!Chrome浏览器新高危漏洞被发现
2022-09-07 10:54 出处/作者:快科技 整合编辑:佚名 0
近日,谷歌官方发布了Chrome浏览器的风险通告,公布了新的高危漏洞, 该漏洞编号为CVE-2022-3075,漏洞评分7.4,且已经被发现存在利用情况。
和此前的高危漏洞情况类似,为了避免影响范围进一步扩大,谷歌暂未公布该漏洞的剧情信息,仅表示该漏洞与Chromium构架运行库集合Mojo的“数据验证不足”有关。
据悉,Mojo是运行时库的集合,提供了与平台无关的通用IPC原语抽象、消息IDL格式和绑定库,可以为多种目标语言生成代码,以促进跨任意进程间和进程内边界的便捷消息传递。
因此,
攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞,成功利用此漏洞的远程攻击者可绕过安全限制,在服务器上执行任意代码。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK