教育数字化知识图谱

一、漏洞详情
Google Chrome 是 Google （谷歌）公司开发的 Web 浏览器。
Google Chrome 发布更新公告，修复了 Chrome 中的多个安全漏洞，其中 CVE-2022-2856 已发现在野利用，详情如下：
Chrome 中的 Intents 功能可以直接从网页上启动应用程序和 web 服务，由于 Intents 中对不受信任的输入验证不足，成功利用此漏洞可能导致任意代码执行。
Google Chrome 本次安全更新还修复了如下漏洞：
CVE-2022-2852 ： FedCM 中的 Use-After-Free （严重）
CVE-2022-2854 ： SwiftShader 中的 Use-After-Free （高危）
CVE-2022-2855 ： ANGLE 中的 Use-After-Free （高危）
CVE-2022-2857 ： Blink 中的 Use-After-Free （高危）
CVE-2022-2858 ： Sign-In Flow 中的 Use-After-Free （高危）
CVE-2022-2853 ： Downloads 中的堆缓冲区溢出（高危）
CVE-2022-2859 ： Chrome OS Shell 中的 Use-After-Free （中危）
CVE-2022-2860 ： Cookie 中的策略执行不足（中危）
CVE-2022-2861 ：扩展 API 中的实施不当（中危）
CVE-2022-2856 是 Google Chrome 在 2022 年修复的第 5 个被利用的 0day 漏洞，其它 4 个漏洞分别为：
CVE-2022-0609 ： Animation 中的 Use-After-Free
CVE-2022-1096 ： V8 中的类型混淆
CVE-2022-1364 ： V8 中的类型混淆
CVE-2022-2294 ： WebRTC 中的堆缓冲区溢出
建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。
二、影响范围
Google Chrome Desktop < 104.0.5112.101 (Mac/linux)
Google Chrome Desktop <104.0.5112.102/101 (Windows)
Google Chrome Extended < 104.0.5112.101 （ Mac ）
Google Chrome Extended < 104.0.5112.102 （ Windows ）
三、修复建议
目前这些漏洞已经修复，受影响用户可升级到以下版本：
Google Chrome Desktop >= 104.0.5112.101 (Mac/linux)
Google Chrome Desktop >=104.0.5112.102/101(Windows)
Google Chrome Extended >= 104.0.5112.101 （ Mac ）
Google Chrome Extended >=104.0.5112.102 （ Windows ）
下载链接： https://www.google.com/chrome/

注：可在浏览器 - 【设置】 - 【关于 Chrome 】检查版本更新，并在更新完成后重新启动。