漏洞复现 | Google Chrome 信息泄露漏洞
漏洞复现 | Google Chrome 信息泄露漏洞
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 已公开 已公开 已公开 未知 |
0x02
漏洞描述
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
360漏洞云检测到Google Chromium存在安全漏洞,该漏洞源于在传递环境变量时将会进行解析并返回给用户环境变量值,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行信息泄露攻击,最终泄露系统环境变量。以下产品及版本受到影响:Windows版本Chrome 92-96、Microsoft Edge 92-96、Opera 78-82。
Google Chrome 信息泄露漏洞 漏洞编号 CVE-2022-0337 漏洞类型 信息泄露漏洞等级 高危 公开状态 已公开 在野利用 未知 漏洞描述 Google Chrome 存在信息泄露漏洞,攻击者可利用此漏洞获取系统环境变量信息。 |
0x03
漏洞复现
2022年4月22日,360漏洞云安全专家已复现上述漏洞,演示如下:
CVE-2022-0337
完整POC代码已在360漏洞云情报平台(https://loudongyun.360.cn/)发布,360漏洞云情报平台用户可通过平台下载进行安全自检。
0x04
影响版本
Google Chrome < 97.0.4692.71
0x05
修复建议
厂商已在97.0.4692.71稳定版修复漏洞,用户请尽快更新至安全版本。
官方下载地址:
https://www.google.com/intl/zh-CN/chrome/
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。