一、背景介绍
近日,市委网信办技术支撑单位监测发现Google发布Chrome新版本,公开了已被在野利用的 Chrome V8 类型混淆漏洞(CVE-2022-4262)。
1.1 漏洞描述
Chrome V8存在类型混淆漏洞,攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而在应用程序上下文中执行任意代码。
1.2 漏洞编号
CVE-2022-4262
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Google Chrome for Mac < 108.0.5359.94
Google Chrome for Linux < 108.0.5359.94
Google Chrome for Windows < 108.0.5359.94
2.2 修复建议
目前,Google Chrome 已发布新版本(Google Chrome for Mac/Linux 108.0.5359.94、Google Chrome for Windows 108.0.5359.94/.95),建议用户尽快升级至最新版本。