Google Chromium 安全漏洞
- CNNVD编号:CNNVD-202204-1852
- 危害等级: 中危
- CVE编号:CVE-2022-0337
- 漏洞类型: 其他
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-04-07
- 更新时间:2022-04-07
漏洞简介
Google Chromium是美国谷歌(Google)公司的一款开源的Web浏览器。
Google Chromium 存在安全漏洞,该漏洞源于window.showSaveFilePicker函数在传递环境变量时将会进行解析并返回给用户环境变量值,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行信息泄露攻击,最终泄露系统环境变量。以下产品及版本受到影响:Windows版本Chrome 92-96、Microsoft Edge 92-96、Opera 78-82。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html
参考网站
来源:GOOGLE
链接:https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html
受影响实体
暂无
补丁
Google Chromium 安全漏洞的修复措施
