1、产品描述(必填):Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是由Google开发的免费网页浏览器。CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome代码是基于其他开放源代码软件所编写,包括CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple WebKit和Mozilla Firefox,并开发出称为“V8”的高性能Javascript引擎。
2、影响产品或组件及版本(必填):
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Mac/Linux < 108.0.5359.94
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome for Windows < 108.0.5359.94/.95
3、受影响资产情况(必填):不涉及
4、技术细节表述(必填):Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是由Googe开发的免费网页浏览器,CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome代码是基于其他开放源代码软件所编写,包括 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Webkit 和 MozillaFirefox,并开发出称为“v8”的高性能Javascript引擎。该漏洞为CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8 Javascript 引擎中的类型混淆漏洞,此类漏洞可导致堆内存破坏,使得攻击者可非法访问数据,利用精心制作的HTML,可达到恶意代码执行的效果。
5、修补措施(必填):目前Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 己经修复了这些漏洞,受影响用户可更新到适用于 Windows的版本(108.0.5359.94/.95)以及Mac 和Linux的版本 (108.0.5359.94)以阻止潜在威胁。还建议 Microsoft Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的浏览器的用户在修复可用时应用这些修复。
6、漏洞来源(必填):https://nvd.nist.gov/vuln/detail/CVE-2022-4262
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论