近日,谷歌官方发布了Chrome浏览器的风险通告,公布了新的高危漏洞, 该漏洞编号为CVE-2022-3075,漏洞评分7.4,且已经被发现存在利用情况。
和此前的高危漏洞情况类似,为了避免影响范围进一步扩大,谷歌暂未公布该漏洞的剧情信息,仅表示该漏洞与Chromium构架运行库集合Mojo的“数据验证不足”有关。
据悉,Mojo是运行时库的集合,提供了与平台无关的通用IPC原语抽象、消息IDL格式和绑定库,可以为多种目标语言生成代码,以促进跨任意进程间和进程内边界的便捷消息传递。
因此, 攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞,成功利用此漏洞的远程攻击者可绕过安全限制,在服务器上执行任意代码。
网友评论