大工网安告[2022]044

一、情况分析

近日Google官方发布了Google Chrome的风险通告，漏洞编号为CVE-2022-3723，漏洞等级：高危，漏洞评分：8.8。该漏洞已出现在野利用。

Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括Apple WebKit和Mozilla Firefox，并开发出称为“V8”的高性能JavaScript引擎。

漏洞详情

CVE-2022-3723: Google Chrome V8类型混淆漏洞

CVE: CVE-2022-3723  组件: Google Chrome

漏洞类型: 类型混淆  影响: 代码执行

简述: 该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞，此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。

二、影响范围

组件影响版本安全版本

三、处置建议

建议用户更新到适用于 Windows的版本（107.0.5304.87/.88）以及Mac 和 Linux 的版本（107.0.5304.87） 以阻止潜在威胁。还建议 Microsoft Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的浏览器的用户在修复可用时应用这些修复。

参考链接：

https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html