雷神众测漏洞周报2023.07.31-2023.08.06

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1. Smartbi存在权限绕过漏洞

2. Google Chrome V8代码执行漏洞

3. Google Chrome WebRTC代码执行漏洞

4. Mozilla Firefox权限许可和访问控制问题漏洞

漏洞详情

1.Smartbi存在权限绕过漏洞

漏洞介绍：

Smartbi 是一种数据分析和可视化工具，用于帮助企业和组织从海量数据中提取有用的信息，做出更明智的决策。Smartbi 提供了丰富的数据分析和报告功能，使用户能够快速、直观地理解和探索数据。它支持多种数据源的连接，包括关系型数据库、大数据平台、云服务等，以获取数据并进行分析。

漏洞危害：

该漏洞攻击者能够通过该漏洞进行权限绕过，实现后台接管

 

影响范围：

Smartbi V10

修复方案：

及时测试并升级到最新版本或升级版本。

来源： 360 CERT

2.  Google Chrome V8代码执行漏洞

漏洞介绍：

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。

漏洞危害：

Google Chrome V8存在代码执行漏洞，该漏洞是由于V8组件中的类型混淆造成的，攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。

漏洞编号：

CVE-2023-3216

影响范围：

Google Chrome <114.0.5735.133

修复建议：

及时测试并升级到最新版本或升级版本。

来源： CNVD

3 .  Google Chrome WebRTC代码执行漏洞

漏洞介绍：

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。

漏洞危害：

Google Chrome WebRTC存在代码执行漏洞，该漏洞是由于WebRTC组件释放后使用引起的。攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。

漏洞编号：

CVE-2023-3215

影响范围：

Google Chrome <114.0.5735.133

修复方案：

及时测试并升级到最新版本或升级版本。

来源： CNVD

4 . Mozilla Firefox权限许可和访问控制问题漏洞

漏洞介绍：

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

漏洞危害：

Mozilla Firefox存在权限许可和访问控制问题漏洞，该漏洞源于处理iframe时的逻辑错误。攻击者可利用该漏洞通过控制带有沙盒的iframe的内容，则可绕过已实施的安全限制。

漏洞编号：

CVE-2022-26384

影响范围：

Mozilla Firefox <98.0

Mozilla Firefox ESR <91.7

Mozilla Thunderbird <91.7

修复方案：

及时测试并升级到最新版本或升级版本。

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END