网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于Google Chrome V8类型混淆漏洞(CVE-2022-4262)的安全预警

日期:2022-12-15阅读:

一、基本情况

Google Chrome是由Google开发的免费网页浏览器,Chrome代码是基于其他开放源代码软件所编写,包括Apple WebKit和Mozilla Firefox,并开发出称为“V8”的高性能JavaScript引擎。

二、漏洞描述

该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞,此类漏洞可导致堆内存破坏,使得攻击者可非法访问数据,利用精心制作的html,可达到恶意代码执行的效果。

三、影响范围

目前受影响的Google Chrome for Mac/Linux和Google Chrome for Windows:

Google Chrome for Mac/Linux< 108.0.5359.94

Google Chrome for Windows<108.0.5359.94/.95

四、修复建议

目前Google Chrome已经修复了这些漏洞,受影响用户可更新到适用于 Windows的版本(108.0.5359.94/.95)以及Mac 和 Linux 的版本(108.0.5359.94) 。

五、参考链接

https://www.secpulse.com/archives/193065.html

我是盾盾