0x01 前言

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。

0x02 漏洞描述

Google Chrome Skia存在整数溢出漏洞,攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而在应用程序上下文中执行任意代码。

0x03 影响范围

受影响版本
Google Chrome < 112.0.5615.137

不受影响版本
Google Chrome >= 112.0.5615.137

0x04 修复方案

目前官方已发布安全版本修复此漏洞
建议受影响的用户及时升级防护:
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html