网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于Google Chrome释放后使用漏洞(CVE-2023-5472)的安全预警

日期:2023-11-01阅读:

关于Google Chrome释放后使用漏洞(CVE-2023-5472)的安全预警

一、 基本情况

Google Chrome是由Google公司开发的一款网页浏览器。

二、 漏洞描述

Google发布安全公告,修复了Chrome中的一个释放后使用漏洞(CVE-2023-5472)。

Google Chrome版本118.0.5993.117之前在Profiles中存在Use-After-FreeUAF)漏洞,远程威胁者可以通过恶意设计的HTML页面利用该漏洞,成功利用可能导致代码执行、拒绝服务或数据损坏等。

三、 影响范围

Google ChromeWindows)版本:< 118.0.5993.117/.118

Google ChromeMac/Linux)版本:< 118.0.5993.117

四、 修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

Google ChromeWindows)版本:>= 118.0.5993.117/.118

Google ChromeMac/Linux)版本:>= 118.0.5993.117

下载链接:

https://www.google.cn/chrome/

五、 参考链接

https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_24.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5472

 

我是盾盾