CVE-2022-2856: Google Chrome 远程代码执行漏洞
漏洞简述
2022年08月18日,360CERT监测发现 Google Chrome发布了Google Chrome 远程代码执行的风险通告,漏洞编号为CVE-2022-2856,漏洞等级:高危,漏洞评分:8.8。
CVE: CVE-2022-2856
组件: chrome
漏洞类型: 代码执行
影响: 服务器接管
简述: 由于Intents对不可信输入数据的验证不足,该功能可以直接从网页启动应用程序和 Web 服务。攻击者可通过诱导用户打开特制页面来利用此漏洞,可以导致远程代码执行。
0x04 影响版本
|
组件 |
影响版本 |
安全版本 |
|
google chrome for windows |
>= 104.0.5112.102 |
|
|
google chrome for mac/linux |
>= 104.0.5112.101 |
|
|
google chrome for android |
>= 104.0.5112.97 |
基本影响所有使用chrome的用户。所以请大家尽快升级chrome浏览器 。
包括使用360极速版 国产浏览器基本内核都是chrome。为了安全和不受影响请看到立即升级浏览器到最新版本。
知名流量监测机构 Statcounter 公布了 7 月份全球桌面浏览器市场份额,主要数据如下:
- Chrome:66.19% (-0.74%)
- Edge:10.84% (+0.2%)
- Safari:8.94% (+0.01%)
- Firefox:8.08% (+0.28%)
- Opera:3.06% (+0.08%)
- IE:0.75%
Microsoft Edge 市场份额有微弱的升幅 (+0.2%),相信这与 IE 6 月正式退役有一定的关联,当然更加重要的是微软对它不遗余力的推广,比如在 Windows 系统中见缝插针地建议用户将 Edge 设置为默认浏览器。
再看 Chrome,虽然它较上月下降了 0.74,但其凭借接近七成的市场份额依旧可以长期稳坐第一名的位置。Safari 是第三大最受欢迎的桌面浏览器,市场份额为 8.94%,Firefox 则以 8.08% 的份额紧跟其后。
Statcounter 还提供了不同国家地区的浏览器市场数据,中国桌面浏览器市场份额如下:
- Chrome:35.47%
- 360 Safe:18.76%
- Edge:12.94%
- Firefox:11.12%
- QQ Browser:9.95%
- Safari:3.92%
前三分别是: Chrome、360 安全浏览器和 Edge 。QQ 浏览器和 360 安全浏览器同为国产浏览器,后者的市场份额大约是前者两倍。
最后看看移动端浏览器市场份额。
全球:
- Chrome:65.16%
- Safari:24.22%
- Samsung Internet:4.86%
- UC Browser:1.63%
- Opera:1.59%
- Android:0.7%
中国:
- Chrome:48.57%
- Safari:21.9%
- UC Browser:19.35%
- QQ Browser:7.88%
- Samsung Internet:0.73%
- Android:0.53%
更多数据查看 https://gs.statcounter.com/browser-market-share/