一、基本情况
Google Chrome是由Google开发的免费网页浏览器,Chrome代码是基于其他开放源代码软件所编写,包括Apple WebKit和Mozilla Firefox,并开发出称为“V8”的高性能JavaScript引擎。
二、漏洞描述
该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞,此类漏洞可导致堆内存破坏,使得攻击者可非法访问数据,利用精心制作的html,可达到恶意代码执行的效果。
三、影响范围
目前受影响的Google Chrome for Mac/Linux和Google Chrome for Windows:
Google Chrome for Mac/Linux< 108.0.5359.94
Google Chrome for Windows<108.0.5359.94/.95
四、修复建议
目前Google Chrome已经修复了这些漏洞,受影响用户可更新到适用于 Windows的版本(108.0.5359.94/.95)以及Mac 和 Linux 的版本(108.0.5359.94) 。
