产品描述

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是一款由Google公司开发的网页浏览器。Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome基于基于开源引擎WebKit、Blink，使用了更强大的Javascript V8引擎，并提供iOS系统、安卓系统以及Windows Phone系统的CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome浏览器，是一款多终端使用浏览器。

影响产品或组件

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Windows    < 107.0.5304.87

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Mac/Linux   < 107.0.5304.87

漏洞描述

该漏洞源于CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8 Javascript引擎中的类型混淆，可能导致远程攻击者利用此漏洞越界访问分配之外的内存，从而构造恶意数据进行代码注入，导致远程代码执行。

整改建议

谷歌官方表示，Mac和Linux的稳定版本已更新为107.0.5304.87，Windows版的稳定版本为107.0.5304.87/.88，计划将在未来几天/几周内推出。建议用户关注官方更新，当官方更新推出时，及时更新至安全版本。

下载更新方式：https://www.Google.com/CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome/

漏洞来源

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3723

https://cn-sec.com/archives/1377800.HTML