大工网安告[2023]014
一、情况分析
Chrome近期宣布了Chrome 111新版本,修复了8个漏洞,其中7个来自外部研究员。7个外部报告的漏洞都是高危内存安全漏洞,其中4个"释放后使用 "漏洞,可能导致任意代码执行、数据损坏或拒绝服务等攻击。
这些漏洞中最严重的是CVE-2023-1528,该漏洞是是Chrome浏览器的密码组件中的一个释放后使用的漏洞,该漏洞隐藏了密码泄露检测对话框之后才显示账户选择器,而在选择谷歌账户之前,密码泄露检测对话框本不该被打开。攻击者由此可以获得弱密码。
另,CVE-2023-1529,WebHID中的一个越界内存访问,谷歌对此支付了8000美元的漏洞赏金。该漏洞可以处理空的输入报告。HID设备能够定义其报告描述符,进而导致一个或多个报告内没有数据字段。收到这些报告时,报告缓冲区应该只包含报告ID字节,没有其他数据。这可以用来判断哪些报告有某些数据,并过滤掉没有数据的报告。
修复的另外三个释放后使用漏洞存在于PDF、ANGLE图形引擎和WebProtect。
Chrome 111最新版本还修复了GPU视频和ANGLE中的两个越界读取漏洞。
二、处置建议
Chrome浏览器推出的最新版本在Mac和Linux上是111.0.5563.110,在Windows上是111.0.5563.110/.111。请广大师生更新至最新版本。
