Google发布紧急chrome更新以修补被利用的Zero-day漏洞

谷歌周四推出了紧急修复措施，以遏制其Chrome网络浏览器中的一个积极开发的零日缺陷。

被跟踪为CVE – 2022 – 3723的漏洞已被描述为V8 JavaScript引擎中的类型混淆缺陷。

 2022年10月25日，Avast公司的安全研究员Jan Vojtek、Mil á nek和Przemek Gmerek被认为报告了该漏洞。

这家互联网巨头在一份咨询中承认，谷歌意识到有报道称CVE – 2022 – 3723的漏洞存在于野外，但没有透露更多有关袭击性质的细节。

 CVE – 2022 – 3723是继CVE – 2022 – 1096和CVE – 2022 – 1364之后，V8今年第三个被积极利用的类型混淆错误。

最新的修复也标志着自2022年开始以来谷歌Chrome的第七个零日的决议——

·   Cve- 2022-0609 -动画中的释放后再引用

 ·  CVE-2022-1096 – V8中的类型混淆

 ·  CVE- 2022- 1364 -在V8中键入混淆

 ·  CVE – 2022 – 2294 – WebRTC中堆缓冲区溢出

 ·  CVE – 2022 – 2856 -意图中不可信输入验证不足

 ·  CVE – 2022 – 3075 – -莫霍数据验证不足

建议用户升级到适用于macOS和Linux的版本107.0.5304.87和适用于Windows的版本107.0.5304.87 / .88，以减轻潜在威胁。

此外，还建议Microsoft Edge、Brave、Opera和维瓦尔迪等基于Chromium的浏览器的用户在其可用时应用修复程序。