Google Chrome V8類型混淆漏洞
1. 通告信息
近日,安識科技A-Team團隊監測到Google Chrome V8類型混淆漏洞的細節,漏洞編號為CVE-2022-4262,這些漏洞可能導致瀏覽器崩潰或執行任意代碼。
對此,安識科技建議廣大用戶及時升級到安全版本,并做好資產自查以及預防工作,以免遭受黑客攻擊。
2. 漏洞概述
漏洞名稱:Google Chrome V8類型混淆漏洞
CVE編號:CVE-2022-4262
簡述:該漏洞為Chrome V8 JavaScript 引擎中的類型混淆漏洞,此類漏洞通常會在成功讀取或寫入超出緩沖區邊界的內存后導致瀏覽器崩潰或執行任意代碼。
3. 漏洞危害
Google Chrome是由Google開發的免費網頁瀏覽器,Chrome代碼是基于其他開放源代碼軟件所編寫,包括Apple WebKit和Mozilla Firefox,并開發出稱為“V8”的高性能JavaScript引擎。
該漏洞為Chrome V8 JavaScript 引擎中的類型混淆漏洞,此類漏洞可導致堆內存破壞,使得攻擊者可非法訪問數據,利用精心制作的html,可達到惡意代碼執行的效果。
4. 影響版本
目前受影響的Google Chrome for Mac/Linux和Google Chrome for Windows:
Google Chrome for Mac/Linux< 108.0.5359.94
Google Chrome for Windows<108.0.5359.94/.95
5. 解決方案
目前Google Chrome已經修復了這些漏洞,受影響用戶可更新到適用于 Windows的版本(108.0.5359.94/.95)以及Mac 和 Linux 的版本(108.0.5359.94) 。
6. 時間軸
【-】2022年12月5日 安識科技A-Team團隊監測到漏洞公布信息
【-】2022年12月6日 安識科技A-Team團隊根據漏洞信息分析
【-】2022年12月7日 安識科技A-Team團隊發布安全通告
