2023 年 4 月 20 日
.png)
作者 Laura Libeer
谷歌发布了适用于 Windows、Linux 和 Mac 的 Chrome 112 的另一个安全更新,以解决一周内的第二个高严重性零日漏洞。 该更新共解决了 8 个漏洞,其中最严重的漏洞可能导致任意代码执行。 这可能会为攻击者提供完整的系统访问权限,并且根据受感染者的权限,用户允许他们访问已安装的程序并破坏敏感数据。 我们在您的 Lansweeper 安装中添加了一份新报告,以帮助您找到可能存在漏洞的 Google Chrome 安装。
新的安全更新包括 8 个安全修复程序。 最重要的一个是 Skia 中的整数溢出漏洞,Skia 是 Google 拥有的开源多平台 2D 图形库。 该问题被追踪为 CVE-2023-2136,可能导致在登录用户的上下文中执行任意代码。 这将允许他们安装程序; 查看、更改或删除数据; 或创建具有完整用户权限的新帐户,具体取决于与受感染用户关联的权限。 已经有关于这个问题在野外被利用的报道。
与往常一样,谷歌尚未发布有关 Chrome 112 漏洞的更多详细信息。 他们希望通过这种方式防止进一步的利用,直到大多数用户有机会更新到固定版本。 建议您尽快将所有 Google Chrome 安装更新到新版本。 Windows 为 112.0.5615.137/138,Mac 为 112.0.5615.137,Linux 为 112.0.5615.165。 您可以在 Google 的发布页面上找到有关安全更新的更多信息。
我们的团队汇总了一份报告,以帮助您找到任何易受攻击的 Google Chrome 安装。 它为您提供网络中尚未运行最新版本 Chrome 112 的所有计算机的列表。 这样,您就有了一个可操作的安装列表,其中列出了仍然存在风险的安装,您可以采取相应的措施。 您可以通过以下链接获取报告。
.webp){kind=icon}
运行 Google Chrome 漏洞审计
.webp)
