此漏洞CVE号为:CVE-2022-4262,暂时未查询到关联的cnnvd号
1、产品描述:Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome浏览器是一款Google公司开发的一款高效网页浏览器。Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是基于其他开源软件撰写的,包括CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple WebKit和Mozilla Firefox,并开发出称为“V8”的高性能Javascript引擎,具有简洁、快速以及稳定等特点;该浏览器支持多标签页和安装各种扩展功能,可用于window、Mac、Linux系统的一款web浏览器。
2、影响产品组件和版本:Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Mac < 108.0.5359.94、Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Linux < 108.0.5359.94、Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Windows < 108.0.5359.94
3、受影响情况:此漏洞影响CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome浏览器,影响面较大,无法统计数量
6、技术细节:该漏洞由于Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8 Javascript 引擎中存在类型混淆漏洞,恶意攻击者通过诱导用户打开恶意链接,浏览器在成功读取或写入超出缓冲区边界的内存后,可能导致浏览器崩溃或执行任意代码。
7、修补措施:目前官方已修复该漏洞,受影响用户可以升级更新到安全版本,官方链接:
https://www.Google.cn/intl/zh-CN/CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome/update/
8、漏洞来源:https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2022/12/stable-channel-update-for-desktop.HTML
评论