欢迎user
威胁预警团队
2022/12/05
Google Chrome浏览器是一款Google公司开发的一款高效网页浏览器。Google Chrome是基于其他开源软件撰写的,包括Apple WebKit和Mozilla Firefox,并开发出称为“V8”的高性能JavaScript引擎,具有简洁、快速以及稳定等特点;该浏览器支持多标签页和安装各种扩展功能,可用于window、Mac、Linux系统的一款web浏览器。新华三攻防实验室威胁预警团队监测到Google官方发布了安全公告,修复了一个存在于Google Chrome中的Chrome V8类混淆漏洞(CVE-2022-4262),已监测到此漏洞存在在野利用,新华三攻防实验室建议用户尽快更新Google Chrome至最新的安全版本避免遭受攻击利用。
该漏洞由于Google Chrome V8 JavaScript 引擎中存在类型混淆漏洞,恶意攻击者通过诱导用户打开恶意链接,浏览器在成功读取或写入超出缓冲区边界的内存后,可能导致浏览器崩溃或执行任意代码。
Google Chrome for Mac < 108.0.5359.94
Google Chrome for Linux < 108.0.5359.94
Google Chrome for Windows < 108.0.5359.94
高危 CVSS 8.8
查看软件版本是否在受影响版本中的命令:chrome://version/
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本,官方链接:
https://www.google.cn/intl/zh-CN/chrome/update/
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html