Google Chrome ANGLE組件內(nèi)存錯(cuò)誤引用漏洞

 漏洞資訊     |      2023-05-24

一、漏洞分析

公開日期:2023-05-06

危害級(jí)別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。

Google Chrome 102.0.5005.61之前版本的ANGLE組件存在內(nèi)存錯(cuò)誤引用漏洞,該漏洞源于ANGLE組件程序負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞通過創(chuàng)建特制網(wǎng)頁,誘騙受害者訪問它,在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Google Chrome <102.0.5005.61

四、漏洞解決方案

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html