阿里云漏洞库

Chromium: CVE-2022-4193 Insufficient policy enforcement in File System API

CVE编号

CVE-2022-4193

利用情况

暂无

补丁情况

N/A

披露时间

2022-12-05

漏洞描述

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。

Google Chrome 存在安全漏洞，该漏洞源于文件系统 API 中的策略执行不足。远程攻击者通过精心制作的 HTML 页面绕过文件系统限制。

解决建议

安装 Windows 最新安全补丁。

参考链接
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-deskt...
https://crbug.com/1354518
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4193
https://security.gentoo.org/glsa/202305-10
https://security.gentoo.org/glsa/202311-11

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (excluding) 108.0.5359.71
	运行在以下环境
	系统	debian_11	chromium	*		Up to (excluding) 108.0.5359.71-2~deb11u1
	运行在以下环境
	系统	debian_12	chromium	*		Up to (excluding) 108.0.5359.71-1
	运行在以下环境
	系统	opensuse_Leap_15.3	chromium	*		Up to (excluding) 108.0.5359.71-bp154.2.49.1
	运行在以下环境
	系统	opensuse_Leap_15.4	chromium	*		Up to (excluding) 108.0.5359.71-bp154.2.49.1
	运行在以下环境
	系统	ubuntu_18.04	chromium-browser	*		Up to (excluding) 108.0.5359.71-0ubuntu0.18.04.5

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo