Chrome浏览器远程代码执行漏洞 (CVE-2022-2294) 安全风险通告

VSole2022-07-05 17:47:33

近日，奇安信CERT监测到Google Chrome官方发布Google Chrome远程代码执行漏洞（CVE-2022-2294）通告，同时已监测到在野利用。Google Chrome WebRTC（网络实时通信）组件中存在基于堆的缓冲区溢出漏洞，成功利用此漏洞可导致程序崩溃甚至任意代码执行。鉴于此漏洞影响较大，建议客户尽快做好自查及防护。

威胁评估

处置建议

目前，Google官方已发布漏洞修复版本，用户可升级至：

Google Chrome Desktop：103.0.5060.114
Google Chrome Extended：102.0.5005.148
Google Chrome Android：103.0.5060.71

更多详情请参见：

https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html

参考资料

[1]https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html

远程代码执行漏洞网络安全

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

2021年十大网络安全漏洞&“Lazarus”组织介绍

2022-05-18 07:20:24

根据2022年X-Force威胁情报指数，从2020年到2021年，漏洞利用导致的事件数量增加了33%。2020年这一比例仅为10%。

Log4j漏洞：互联网历史上破坏力最惊人漏洞之一

2022-07-26 11:48:04

Log4j漏洞披露时间表二、各方响应工业网络安全厂商在监测中已经发现大量的漏洞利用尝试和成功利用的现象。主要国家的网络安全监管机构已纷纷发布预警，要求限期修复漏洞。该公司15日更新的受上述两个漏洞影响的产品多达35种。2021年12月，思科对其150多款产品进行排查，以寻找Log4j漏洞。随着危机的持续发酵，此次 Log4j 漏洞带来的损失目前尚无法准确评估。

【安全头条】黑客组织使用 ProxyLogon 漏洞攻击全球酒店

2021-09-24 17:11:49

前不久，Nagios网络管理系统中披露11个安全漏洞，其中部分漏洞甚至可以被链接起来，实现最高权限的预认证远程代码执行，进而实施凭证盗窃、网络钓鱼等网络攻击活动。据网络安全公司Claroty表示，由于Nagios等工具对对企业网络中的核心服务器、设备和其他关键组件进行了监督，而这一特点使它们成为极具吸引力的目标。

上新了！天融信发布《2023年网络空间安全漏洞态势分析研究报告》

2024-01-05 11:05:08

天融信发布《2023年网络空间安全漏洞态势分析研究报告》

深入剖析2023年的浏览器安全挑战

2023-10-19 10:58:37

近日Firefox用户被敦促使用Mozilla的最新更新，来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前，微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新，所有这些浏览器都受到WebP代码库中一个漏洞的严重影响。

网络空间安全动态第141期

2021-07-30 00:00:00

7月12日，工信部发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，并面向社会公开征求意见。意见稿显示，三年发展行动计划的发展目标是到2023年，网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。

网络空间安全动态第137期

2021-05-30 00:00:00

5月24日，国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发了《全国一体化大数据中心协同创新体系算力枢纽实施方案》，明确提出布局全国算力网络国家枢纽节点，启动实施“东数西算”工程，构建国家算力网络体系。

关于Windows DNS Server存在远程代码执行漏洞的安全公告

2020-07-20 09:06:01

7月14日，微软发布了2020年7月份的月度例行安全公告，修复了其多款产品存在的123个安全漏洞。受影响的产品包括：Windows 10 2004 & WindowsServer v2004（86个）、Windows 10 1909 & WindowsServer v1909（86个）、Windows 10 1903 & WindowsServer v1903（86个）、Windows Serve

2021十大网络安全热点——漏洞篇

2022-01-12 10:13:24

1、Accellion零日漏洞攻击：及时更新并安装补丁 2021年2月，美国、加拿大、荷兰及其他国家和地区的多个组织遭到严重的数据泄露，原因在于使用的FTA（File Transfer Appliance）文件传输服务存在漏洞。其中，美国零售巨头克罗格是最大的受害者之一，旗下药房及诊所的员工及服务客户数据被曝光。另外，能源巨头壳牌公司、众达律师事务所、新加坡电信、华盛顿州和新西兰储备银行等均在受

VSole

网络安全专家