一、漏洞简述
近日,360CERT监测发现漏洞编号为CVE-2023-4357的Google Chrome漏洞的POC在互联网公开,漏洞等级:中危,漏洞评分:5.4。
Google Chrome是由Google公司开发的网页浏览器,它是一款免费的、快速的互联网浏览器软件。该浏览器基于其他开源软件(如WebKit)撰写,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。
对此,建议广大用户及时做好资产自查以及预防工作,以免遭受黑客攻击。
二、风险等级
360CERT对该漏洞的评定结果如下:
评定方式 |
等级 |
威胁等级 |
中危 |
影响面 |
广泛 |
攻击者价值 |
高 |
利用难度 |
低 |
360CERT评分 |
5.4 |
三、漏洞详情
CVE-2023-4357身份认证绕过漏洞
组件:Google:Chrome
漏洞类型:数据验证不当
实际影响:身份认证绕过
主要影响:敏感数据窃取
简述:该漏洞存在于Google Chrome中,是一个信息泄露漏洞。116.0.5845.96之前的Google Chrome中对XML中不受信任的输入验证不充分,导致远程攻击者可以通过诱导用户访问精心设计的HTML页面,进而读取到用户本地敏感文件数据。
四、影响版本
CVE-2023-4357
组件 |
影响版本 |
安全版本 |
Google:Chrome |
<116.0.5845.96 |
>=116.0.5845.96 |
五、修复建议
根据影响版本中的信息,排查并升级到安全版本。
来源:360网络安全响应中心