Google Chrome Performance Manager組件內(nèi)存錯(cuò)誤引用漏洞

 漏洞資訊     |      2023-05-24

一、漏洞分析

公開(kāi)日期:2023-05-06

危害級(jí)別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Google Chrome是美國(guó)谷歌(Google)公司的一款Web瀏覽器。

Google Chrome 102.0.5005.61之前版本存在內(nèi)存錯(cuò)誤引用漏洞,該漏洞源于Performance Manager組件程序負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞可能導(dǎo)致程序崩潰,任意代碼執(zhí)行等。

漏洞類(lèi)型:通用型漏洞

三、影響產(chǎn)品

Google Chrome <102.0.5005.61

四、漏洞解決方案

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html