关于Google Chrome V8类型混淆漏洞的风险提示

2022-12-0510

一、背景介绍

近日,市委网信办技术支撑单位监测发现Google发布Chrome新版本,公开了已被在野利用的 Chrome V8 类型混淆漏洞(CVE-2022-4262)。

1.1 漏洞描述

Chrome V8存在类型混淆漏洞,攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而在应用程序上下文中执行任意代码。

1.2 漏洞编号

CVE-2022-4262

1.3漏洞等级

高危


二、修复建议

2.1 受影响版本

Google Chrome for Mac < 108.0.5359.94 

Google Chrome for Linux < 108.0.5359.94 

Google Chrome for Windows < 108.0.5359.94

2.2 修复建议

目前,Google Chrome 已发布新版本(Google Chrome for Mac/Linux 108.0.5359.94、Google Chrome for Windows 108.0.5359.94/.95),建议用户尽快升级至最新版本。