1. 主页
  2. 保安警报
  3. 保安警报 (A22-01-25)

保安警报 (A22-01-25): Google Chrome 多个漏洞


 

发布日期: 2022年 2月 4日

  
  

描述:

Google 发布了一个安全更新,以应对 Google Chrome 中的多个漏洞。远端攻击者可诱使用户透过含有漏洞的浏览器开启包含特製内容的网页,从而攻击漏洞。

 

受影响的系统:

  • Google Chrome 98.0.4758.80 之前的版本

 

影响:

成功攻击漏洞可以在受影响的系统中导致缓衝区满溢、泄漏资讯或绕过保安限制。

 

建议:

受影响系统的用户应更新 Google Chrome 至 98.0.4758.80 或以後版本以应对以上问题。用户可透过产品本身的自动更新来更新软件,或通过访问 “About Google Chrome” 页面手动获得更新。有关用户应重新启动 Google Chrome 以使更新生效。

 

进一步信息:

  • https://www.hkcert.org/tc/security-bulletin/google-chrome-multiple-vulnerabilities_20220204
  • https://www.cisa.gov/uscert/ncas/current-activity/2022/02/02/google-releases-security-updates-chrome
  • https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.html
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0452 (to CVE-2022-0470)


标签 : Google , Chrome
标签