【安全漏洞公告】Google Chrome Skia整數溢出漏洞(CVE-2023-2136)
一、漏洞簡介
|
CVE ID
|
CVE-2023-2136
|
公開日期
|
2023-04-19
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
未公開
|
攻擊途徑
|
遠程網絡
|
�����
Skia 是一個開源的2D 圖形庫,提供了在各種硬件和軟件平臺上工作的通用API,它被用作 Google Chrome 和 ChromeOS、Android、Flutter等產品的圖形引擎。
�������
該漏洞為Chrome Skia中的整數溢出漏洞,能夠破壞渲染器進程的遠程威脅者可以通過誘導用戶訪問惡意的HTML頁面來執行沙箱逃逸,成功利用該漏洞可能導致在應用程序上下文中執行任意代碼。
二、影響范圍
Google Chrome版本:< 112.0.5615.137
三、解決措施
目前該漏洞已經修復,鑒于該漏洞正在被積極利用,建議Chrome用戶盡快更新到以下版本:
�����
Google Chrome(Windows)版本:>= 112.0.5615.137/138
Google Chrome(Mac)版本:>= 112.0.5615.137
下載鏈接:
//www.google.cn/chrome/
四、參考鏈接
������
//chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html
����
//www.bleepingcomputer.com/news/security/google-patches-another-actively-exploited-chrome-zero-day/
