【特别说明】截止11月25日12:00,CNNVD分配该漏洞编号。
0x00基本信息
| CVE编号 | CVE-2022-4135 | 信息来源 | 互联网探测 |
| CNVD编号 | 未分配 | CNNVD编号 | |
| 公开日期 | 2022-11-24 | 更新日期 | 2022-11-25 |
| 威胁类型 | 代码执行 | 技术类型 | 缓冲区溢出 |
| 公开PoC|EXP | 无 | 在野利用 | 有 |
| 影响对象范围 | 千万级 | 公开技术细节 | 无 |
0x01漏洞描述
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome GPU 进程存在堆溢出漏洞,利用此漏洞需要用户交互,成功利用此漏洞可在应用程序上下文中执行任意代码。目前,谷歌已发现此漏洞被用于在野攻击。
0x02利用条件
需要交互
0x03影响版本
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome < 107.0.5304.121
0x04检测方法
借助版本进行批量检测
0x05修复方案
请尽快安装对应或高于影响范围版本的补丁;
目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
0x06参考链接
https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2022/11/stable-channel-update-for-desktop_24.HTML
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论