漏洞公告 | Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome远程代码执行漏洞

近日，华云安安全团队发现了Google官方发布安全公告，修复了一个存在于CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome中的安全漏洞。对此，华云安建议用户及时更新修复。

【产品描述】

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是由Google开发的免费网页浏览器。CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome代码是基于其他开放源代码软件所编写，包括CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple WebKit和Mozilla Firefox，并开发出称为“V8”的高性能Javascript引擎。

【漏洞编号】CVE-2022-3723

【风险等级】高危

【影响版本】

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Mac/Linux/Windows < 107.0.5304.87

【受影响资产情况】

【技术细节表述】

该漏洞为CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8 Javascript 引擎中的类型混淆漏洞，此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。

【修补措施】

官方已发布更新修复，参考链接如下：

https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2022/10/stable-channel-update-for-desktop_27.HTML

【漏洞来源】

.https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2022/10/stable-channel-update-for-desktop_27.HTML