大工网安告[2022]013号

一、情况分析

近日，Edge 和 Chrome 浏览器都收到了一个紧急补丁，以修补 Chromium 中存在的安全漏洞，Edge和Chrome都基于相同的Chromium引擎。该漏洞被标记为CVE-2022-1096，到目前为止，关于该漏洞的公开披露很少。微软安全响应中心 (MSRC) 简单地将其描述为“V8 中的类型混淆”。V8 是 Chromium 中使用的 JavaScript 引擎，该漏洞正在被广泛利用。

二、影响版本

Edge版本<Edge 99.0.1150.55

chrome版本<chrome 99.0.4844.84

三、处置建议

建议所有使用Google Chrome及Edge的师生将浏览器升级到最新版本。

Edge 99.0.1150.55版本进行了修补。可以点击 Edge 浏览器右上角的三点按钮，并导航到“帮助和反馈 > 关于 Microsoft Edge” 以手动获得更新。