Google Chrome User Education組件內(nèi)存錯誤引用漏洞

 漏洞資訊     |      2023-05-17

一、漏洞分析

公開日期: 2023-05-06

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。

Google Chrome 102.0.5005.61之前版本的User Education組件存在內(nèi)存錯誤引用漏洞,該漏洞源于User Education組件程序負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞可能導(dǎo)致程序崩潰,任意代碼執(zhí)行等。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Google Chrome <102.0.5005.61

四、漏洞解決方案

目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html