漏洞风险提示（20230201）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Google Chrome Network Service堆缓冲区溢出漏洞(CVE-2023-0129)
一、漏洞描述：     

    Google Chrome 109.0.5414.74之前版本的Network Service存在堆缓冲区溢出漏洞。攻击者可利用该漏洞说服用户安装恶意扩展，从而通过特制的HTML页面和特定的交互，潜在地利用堆损坏进行攻击。
二、风险等级：
    高危
三、影响范围：
    Google Google Chrome < 109.0.5414.74
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://chromereleases.googleblo ... te-for-desktop.html

---

2 Google Android权限提升漏洞(CVE-2022-20420)
一、漏洞描述：     

    Google Android存在权限提升漏洞，该漏洞是由于AppRestrictionController.java的getBackgroundRestrictionExceptionReason代码中的逻辑错误，攻击者可利用该漏洞提升权限。
二、风险等级：
    高危
三、影响范围：
    Google Android 13
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://source.android.com/docs/ ... in/pixel/2022-10-01

---

3 Microsoft Windows Backup Service权限提升漏洞(CVE-2023-21752)
一、漏洞描述：     

    Microsoft Windows Backup Service存在权限提升漏洞，攻击者可利用该漏洞实现提权。
二、风险等级：
    高危
三、影响范围：
    Microsoft Windows 7 SP1
    Microsoft Windows 10
    Microsoft Windows 10 1607
    Microsoft Windows 10 1809
    Microsoft Windows 10 20H2
    Microsoft Windows 10 21H2
    Microsoft Windows 11 22H2
    Microsoft Windows 10 22H2
    Microsoft Windows 11 21H2
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://msrc.microsoft.com/updat ... lity/CVE-2023-21752

---

4 JSON5远程代码执行漏洞(CVE-2022-46175)
一、漏洞描述：     

    JSON5是流行JSON文件格式的扩展，旨在更易于手工编写和维护(例如配置文件)。JSON5库在1.0.1和2.2.1版本之前的' parse '方法不限制解析名为' __proto__ '的键，允许特殊制作的字符串污染结果对象的原型。此漏洞会污染' JSON5返回的对象的原型。而不是全局Object原型，这是prototype Pollution的常见定义。但是，如果以后在受信任的操作中使用对象，那么污染单个对象的原型可能会对应用程序的安全性产生重大影响。此漏洞允许攻击者在' JSON5.parse '返回的对象上设置任意和意外的键。实际影响将取决于应用程序如何利用返回的对象以及如何过滤不需要的键，但可能包括拒绝服务、跨站点脚本编写、特权提升，以及在极端情况下可以实现远程代码执行。
二、风险等级：
    高危
三、影响范围：
    1.0.1 <= JSON5 < 2.2.1
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://github.com/json5/json5/issues/199