发布时间:2023-04-19
来源:圣博润| CVE ID | CVE-2023-2136 | 公开日期 | 2023-04-19 |
| 危害级别 | 高危 | 攻击复杂程度 | 低 |
| POC/EXP | 未公开 | 攻击途径 | 远程网络 |
Skia 是一个开源的2D 图形库,提供了在各种硬件和软件平台上工作的通用API,它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎。
该漏洞为Chrome Skia中的整数溢出漏洞,能够破坏渲染器进程的远程威胁者可以通过诱导用户访问恶意的HTML页面来执行沙箱逃逸,成功利用该漏洞可能导致在应用程序上下文中执行任意代码。
Google Chrome版本:< 112.0.5615.137
目前该漏洞已经修复,鉴于该漏洞正在被积极利用,建议Chrome用户尽快更新到以下版本:
Google Chrome(Windows)版本:>= 112.0.5615.137/138
Google Chrome(Mac)版本:>= 112.0.5615.137
下载链接:
https://www.google.cn/chrome/
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html
https://www.bleepingcomputer.com/news/security/google-patches-another-actively-exploited-chrome-zero-day/
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
邮箱:support@sbr-info.com
邮编:100044
技术支持热线:010-8213-8088、400-966-2332
网址:http://www.sbr-info.com/
北京圣博润高新技术股份有限公司
京ICP备07015083号-1
