<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Chrome瀏覽器遠程代碼執行漏洞 (CVE-2022-2294) 安全風險通告

    VSole2022-07-05 17:47:33

    近日,奇安信CERT監測到Google Chrome官方發布Google Chrome遠程代碼執行漏洞(CVE-2022-2294)通告,同時已監測到在野利用。Google Chrome WebRTC(網絡實時通信)組件中存在基于堆的緩沖區溢出漏洞,成功利用此漏洞可導致程序崩潰甚至任意代碼執行。鑒于此漏洞影響較大,建議客戶盡快做好自查及防護。

    威脅評估

    處置建議

    目前,Google官方已發布漏洞修復版本,用戶可升級至:

    • Google Chrome Desktop:103.0.5060.114
    • Google Chrome Extended:102.0.5005.148
    • Google Chrome Android:103.0.5060.71

    更多詳情請參見:

    https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html

    參考資料

    [1]https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html



    遠程代碼執行漏洞網絡安全
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    2021年十大網絡安全漏洞&“Lazarus”組織介紹
    2022-05-18 07:20:24
    根據2022年X-Force威脅情報指數,從2020年到2021年,漏洞利用導致的事件數量增加了33%。2020年這一比例僅為10%。
    Log4j漏洞:互聯網歷史上破壞力最驚人漏洞之一
    2022-07-26 11:48:04
    Log4j漏洞披露時間表二、各方響應工業網絡安全廠商在監測中已經發現大量的漏洞利用嘗試和成功利用的現象。主要國家的網絡安全監管機構已紛紛發布預警,要求限期修復漏洞。該公司15日更新的受上述兩個漏洞影響的產品多達35種。2021年12月,思科對其150多款產品進行排查,以尋找Log4j漏洞。隨著危機的持續發酵,此次 Log4j 漏洞帶來的損失目前尚無法準確評估。
    【安全頭條】黑客組織使用 ProxyLogon 漏洞攻擊全球酒店
    2021-09-24 17:11:49
    前不久,Nagios網絡管理系統中披露11個安全漏洞,其中部分漏洞甚至可以被鏈接起來,實現最高權限的預認證遠程代碼執行,進而實施憑證盜竊、網絡釣魚等網絡攻擊活動。據網絡安全公司Claroty表示,由于Nagios等工具對對企業網絡中的核心服務器、設備和其他關鍵組件進行了監督,而這一特點使它們成為極具吸引力的目標。
    上新了!天融信發布《2023年網絡空間安全漏洞態勢分析研究報告》
    2024-01-05 11:05:08
    天融信發布《2023年網絡空間安全漏洞態勢分析研究報告》
    深入剖析2023年的瀏覽器安全挑戰
    2023-10-19 10:58:37
    近日Firefox用戶被敦促使用Mozilla的最新更新,來堵住一個可能允許攻擊者控制受影響系統的嚴重漏洞。在此之前,微軟Edge、谷歌Chrome和蘋果Safari瀏覽器都進行了類似的更新,所有這些瀏覽器都受到WebP代碼庫中一個漏洞的嚴重影響。
    網絡空間安全動態第141期
    2021-07-30 00:00:00
    7月12日,工信部發布《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》,并面向社會公開征求意見。意見稿顯示,三年發展行動計劃的發展目標是到2023年,網絡安全技術創新能力明顯提高,產品和服務水平不斷提升,經濟社會網絡安全需求加快釋放,產融合作精準高效,網絡安全人才隊伍日益壯大,產業基礎能力和綜合實力持續增強,產業結構布局更加優化,產業發展生態健康有序。
    網絡空間安全動態第137期
    2021-05-30 00:00:00
    5月24日,國家發展改革委、中央網信辦、工業和信息化部、國家能源局聯合印發了《全國一體化大數據中心協同創新體系算力樞紐實施方案》,明確提出布局全國算力網絡國家樞紐節點,啟動實施“東數西算”工程,構建國家算力網絡體系。
    關于Windows DNS Server存在遠程代碼執行漏洞的安全公告
    2020-07-20 09:06:01
    7月14日,微軟發布了2020年7月份的月度例行安全公告,修復了其多款產品存在的123個安全漏洞。受影響的產品包括:Windows 10 2004 & WindowsServer v2004(86個)、Windows 10 1909 & WindowsServer v1909(86個)、Windows 10 1903 & WindowsServer v1903(86個)、Windows Serve
    2021十大網絡安全熱點——漏洞
    2022-01-12 10:13:24
    1、Accellion零日漏洞攻擊:及時更新并安裝補丁 2021年2月,美國、加拿大、荷蘭及其他國家和地區的多個組織遭到嚴重的數據泄露,原因在于使用的FTA(File Transfer Appliance)文件傳輸服務存在漏洞。其中,美國零售巨頭克羅格是最大的受害者之一,旗下藥房及診所的員工及服務客戶數據被曝光。另外,能源巨頭殼牌公司、眾達律師事務所、新加坡電信、華盛頓州和新西蘭儲備銀行等均在受
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类