一、漏洞详情
近日,监测到一则 Google Chrome组件存在沙箱逃逸漏洞的信息,该漏洞已发现在野利用。Google Chrome浏览器中V8引擎存在堆缓冲区溢出漏洞。该漏洞允许攻击者操纵Windows 中的 Mojo IPC绕过浏览器的沙箱系统,未授权执行任意代码,导致主机失陷。漏洞威胁等级:高危,。
二、影响范围
Google Chrome (windows) < 134.0.6998.177
三、修复建议
1、如何检测组件系统版本
打开Chrome浏览器,点击设置——关于Chrome即可查看当前版本。
2、修复建议
官方已发布最新版本修复该漏洞,建议受影响用户将谷歌浏览器尽快升级到134.0.6998.177及以上版本。升级链接:https://www.google.cn/chrome。
