近日，亞信安全CERT監(jiān)控到Google發(fā)布安全更新，修復了Google Chrome中的一個遠程代碼執(zhí)行漏洞（CVE-2022-3723）。該漏洞源于Chrome V8 JavaScript引擎中的類型混淆，可能導致遠程攻擊者利用此漏洞越界訪問分配之外的內(nèi)存，從而構造惡意數(shù)據(jù)進行代碼注入，導致遠程代碼執(zhí)行。

目前廠商已計劃發(fā)布安全版本，鑒于該漏洞受影響面廣大，且已發(fā)現(xiàn)在野利用行為，亞信安全CERT建議使用Google Chrome的用戶盡快采取相關措施。

Google Chrome是一款由Google公司開發(fā)的網(wǎng)頁瀏覽器。Google Chrome基于基于開源引擎WebKit、Blink，使用了更強大的JavaScript V8引擎，并提供IOS系統(tǒng)、安卓系統(tǒng)以及Windows Phone系統(tǒng)的Chrome瀏覽器，是一款多終端使用瀏覽器。

漏洞編號和等級

CVE-2022-3723

高危

漏洞狀態(tài)

受影響版本

• Google Chrome for Windows < 107.0.5304.87

• Google Chrome for Mac/Linux < 107.0.5304.87

修復建議

谷歌官方表示，Mac和Linux的穩(wěn)定版本已更新為107.0.5304.87，Windows版的穩(wěn)定版本為107.0.5304.87/.88，計劃將在未來幾天/幾周內(nèi)推出。建議用戶關注官方更新，當官方更新推出時，及時更新至安全版本。