大工网安告[2024]043

一、情况分析

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体验。该浏览器基于其他开源软件（包括WebKit和Mozilla）开发，任何人都可以根据自己需要使用、修改或增强这一浏览器的功能。

近日，Google发布公告Google Chrome代码执行漏洞(CVE-2024-5274)，该漏洞是由于在可访问性中免费使用造成的，攻击者可利用此漏洞在系统上执行任意代码。

威胁类型：代码执行。

技术类型：未授权访问。

利用条件：无。

危害描述：攻击者可利用此漏洞在系统上执行任意代码

二、影响版本

Google Chrome <131.0.6778.69

三、修复建议

目前官方已发布安全更新，建议用户尽快升级至最新版本。

版本检测及升级步骤：

1．查看右上角的“更多”图标，选择帮助 -> 关于Google Chrome

2．等待版本下载完成后，选择重新启动

3．查看当前版本