严重 | Google Chrome V8 类型混淆漏洞正被积极利用
严重 | Google Chrome V8 类型混淆漏洞正被积极利用
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 存在 |
0x02
漏洞描述
Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。V8是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium中。
2022年4月14日,Google发布安全公告,修复了一个存在于Google Chrome V8 JavaScript 引擎中的类型混淆漏洞。漏洞编号:CVE-2022-1364,漏洞威胁等级:高危。
该漏洞正在被积极利用,请广大用户尽快更新到最新版本。
Google Chrome V8 类型混淆漏洞
Google Chrome V8 类型混淆漏洞 漏洞编号 CVE-2022-1364 漏洞类型 类型混淆 漏洞等级 高危 公开状态 未知 在野利用 存在 漏洞描述 该漏洞是由于 Google Chrome 中的 V8 组件中的类型混淆错误而存在的。远程攻击者可以创建特制网页,诱骗受害者访问它,触发类型混淆错误并在目标系统上执行任意代码。 |
0x03
漏洞等级
高危
0x04
影响版本
Google Chrome <100.0.4896.127
0x05
修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
100.0.4896.127
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。