产品描述
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是一款由Google公司开发的网页浏览器。Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome基于基于开源引擎WebKit、Blink,使用了更强大的Javascript V8引擎,并提供iOS系统、安卓系统以及Windows Phone系统的CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome浏览器,是一款多终端使用浏览器。
影响产品或组件
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Windows < 107.0.5304.87
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Mac/Linux < 107.0.5304.87
漏洞描述
该漏洞源于CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8 Javascript引擎中的类型混淆,可能导致远程攻击者利用此漏洞越界访问分配之外的内存,从而构造恶意数据进行代码注入,导致远程代码执行。
整改建议
谷歌官方表示,Mac和Linux的稳定版本已更新为107.0.5304.87,Windows版的稳定版本为107.0.5304.87/.88,计划将在未来几天/几周内推出。建议用户关注官方更新,当官方更新推出时,及时更新至安全版本。
下载更新方式:https://www.Google.com/CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome/
漏洞来源
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3723
https://cn-sec.com/archives/1377800.HTML
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论