近日,发现Google官方发布了Google Chrome的风险通告,漏洞编号为CVE-2022-3075,漏洞等级:高危,漏洞评分:7.4。
Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。
Mojo是运行时库的集合,提供了与平台无关的通用 IPC 原语抽象、消息 IDL 格式和绑定库,可以为多种目标语言生成代码,以促进跨任意进程间和进程内边界的便捷消息传递。Google Chrome进程通过Mojo相互通信。
一、漏洞介绍
漏洞风险:该漏洞由于Mojo中数据验证不足,攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞,成功利用此漏洞的远程攻击者可绕过安全限制,在服务器上执行任意代码。
风险等级:高风险。
二、漏洞影响
影响范围:MGoogle Chrome< 105.0.5195.102、Microsoft Edge<105.0.1343.27
三、修复建议
Google下载链接:https://www.
