1. 通告信息
近日,安识科技A-Team团队监测到Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8类型混淆漏洞的细节,漏洞编号为CVE-2022-4262,这些漏洞可能导致浏览器崩溃或执行任意代码。
对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
2. 漏洞概述
漏洞名称:Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8类型混淆漏洞
CVE编号:CVE-2022-4262
简述:该漏洞为CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8 Javascript 引擎中的类型混淆漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。
3. 漏洞危害
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是由Google开发的免费网页浏览器,CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome代码是基于其他开放源代码软件所编写,包括CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple WebKit和Mozilla Firefox,并开发出称为“V8”的高性能Javascript引擎。
该漏洞为CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8 Javascript 引擎中的类型混淆漏洞,此类漏洞可导致堆内存破坏,使得攻击者可非法访问数据,利用精心制作的HTML,可达到恶意代码执行的效果。
4. 影响版本
目前受影响的Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Mac/Linux和Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Windows:
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Mac/Linux< 108.0.5359.94
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Windows<108.0.5359.94/.95
5. 解决方案
目前Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome已经修复了这些漏洞,受影响用户可更新到适用于 Windows的版本(108.0.5359.94/.95)以及Mac 和 Linux 的版本(108.0.5359.94) 。
6. 时间轴
【-】2022年12月5日 安识科技A-Team团队监测到漏洞公布信息
【-】2022年12月6日 安识科技A-Team团队根据漏洞信息分析
【-】2022年12月7日 安识科技A-Team团队发布安全通告
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论