关于Google Chrome CVE-2022-3723远程代码执行漏洞的风险提示

2022-10-3110

一、背景介绍

近日,市委网信办技术支撑单位监测到Google官方发布了关于Google Chrome的高危漏洞风险提示,此次公布的漏洞编号为CVE-2022-3723。建议用户尽快将Chrome更新至安全版本。

1.1 漏洞描述

由于Chrome V8 引擎中存在类型混淆所导致,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后造成浏览器崩溃或者执行任意代码。

1.2 漏洞编号

CVE-2022-3723


二、修复建议

2.1 受影响版本

Chrome for Mac/Linux < 107.0.5304.87

Chrome for Windows < 107.0.5304.87

2.2 修复建议

Google官方已经发布安全版本,建议用户尽快更新至安全版本,下载地址如下:

https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html