近日，谷歌官方發(fā)布了Chrome瀏覽器的風(fēng)險(xiǎn)通告，公布了新的高危漏洞，該漏洞編號(hào)為CVE-2022-3075，漏洞評(píng)分7.4，且已經(jīng)被發(fā)現(xiàn)存在利用情況。

和此前的高危漏洞情況類似，為了避免影響范圍進(jìn)一步擴(kuò)大，谷歌暫未公布該漏洞的劇情信息，僅表示該漏洞與Chromium構(gòu)架運(yùn)行庫(kù)集合Mojo的數(shù)據(jù)驗(yàn)證不足”有關(guān)。

據(jù)悉，Mojo是運(yùn)行時(shí)庫(kù)的集合，提供了與平臺(tái)無(wú)關(guān)的通用IPC原語(yǔ)抽象、消息IDL格式和綁定庫(kù)，可以為多種目標(biāo)語(yǔ)言生成代碼，以促進(jìn)跨任意進(jìn)程間和進(jìn)程內(nèi)邊界的便捷消息傳遞。

因此，攻擊者可通過(guò)多種方式誘導(dǎo)用戶訪問(wèn)惡意的鏈接來(lái)利用此漏洞，成功利用此漏洞的遠(yuǎn)程攻擊者可繞過(guò)安全限制，在服務(wù)器上執(zhí)行任意代碼。

簡(jiǎn)單來(lái)說(shuō)，該漏洞對(duì)于攻擊者來(lái)說(shuō)有較高的利用價(jià)值，并且影響范圍較大，可能會(huì)對(duì)用戶的信息安全造成影響。

在Chrome瀏覽器最新的105.0.5195.102版本中，谷歌已經(jīng)修復(fù)了該漏洞，為了確保信息安全，最好盡快更新該版本。

需要注意的是，諸如Edge等使用Chromium內(nèi)核的瀏覽器也會(huì)受到該漏洞影響，用戶最好也盡快升級(jí)新版本。