谷歌官方發布Chrome瀏覽器風險通告_新高危漏洞被發現

近日，谷歌官方發布了Chrome瀏覽器的風險通告，公布了新的高危漏洞，該漏洞編號為CVE-2022-3075，漏洞評分7.4，且已經被發現存在利用情況。

和此前的高危漏洞情況類似，為了避免影響范圍進一步擴大，谷歌暫未公布該漏洞的劇情信息，僅表示該漏洞與Chromium構架運行庫集合Mojo的數據驗證不足”有關。

據悉，Mojo是運行時庫的集合，提供了與平臺無關的通用IPC原語抽象、消息IDL格式和綁定庫，可以為多種目標語言生成代碼，以促進跨任意進程間和進程內邊界的便捷消息傳遞。

因此，攻擊者可通過多種方式誘導用戶訪問惡意的鏈接來利用此漏洞，成功利用此漏洞的遠程攻擊者可繞過安全限制，在服務器上執行任意代碼。

簡單來說，該漏洞對于攻擊者來說有較高的利用價值，并且影響范圍較大，可能會對用戶的信息安全造成影響。

在Chrome瀏覽器最新的105.0.5195.102版本中，谷歌已經修復了該漏洞，為了確保信息安全，最好盡快更新該版本。

需要注意的是，諸如Edge等使用Chromium內核的瀏覽器也會受到該漏洞影響，用戶最好也盡快升級新版本。