大工网安告[2022]018号

一、情况分析

近日，Google发布了一个安全公告，是关于修复Google Chrome中CVE-2022-1364漏洞的。公告中显示，此漏洞已经存在在野利用。CVE-2022-1364是 Google Chrome V8 Javascript引擎中的一个类型混淆漏洞。远程攻击者通过构造一个包含特殊Javascript漏洞利用代码的网页，引诱受害者点击这个网页的链接，可导致在受害者的Google Chrome Sandbox内实现远程代码执行。

二、影响范围

受影响的产品版本:

Google Chrome版本 < 100.0.4896.127。

三、处置建议

Google官方已经修复了此漏洞并发布了安全公告，建议使用Google Chrome的用户使用Google Chrome的自动更新功能升级到最新版本。

更新方法：帮助->关于 Google Chrome，Google Chrome 会自动更新。

参考链接 https://chromereleases.googleblog.com/2022/04/stable-cha nnel-update-for-desktop_14.html