谷歌官方发布Chrome浏览器风险通告_新高危漏洞被发现

谷歌官方发布Chrome浏览器风险通告_新高危漏洞被发现

近日，谷歌官方发布了Chrome浏览器的风险通告，公布了新的高危漏洞，该漏洞编号为CVE-2022-3075，漏洞评分7.4，且已经被发现存在利用情况。

和此前的高危漏洞情况类似，为了避免影响范围进一步扩大，谷歌暂未公布该漏洞的剧情信息，仅表示该漏洞与Chromium构架运行库集合Mojo的数据验证不足”有关。

据悉，Mojo是运行时库的集合，提供了与平台无关的通用IPC原语抽象、消息IDL格式和绑定库，可以为多种目标语言生成代码，以促进跨任意进程间和进程内边界的便捷消息传递。

因此，攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞，成功利用此漏洞的远程攻击者可绕过安全限制，在服务器上执行任意代码。

简单来说，该漏洞对于攻击者来说有较高的利用价值，并且影响范围较大，可能会对用户的信息安全造成影响。

在Chrome浏览器最新的105.0.5195.102版本中，谷歌已经修复了该漏洞，为了确保信息安全，最好尽快更新该版本。

需要注意的是，诸如Edge等使用Chromium内核的浏览器也会受到该漏洞影响，用户最好也尽快升级新版本。