關(guān)于 Google Chrome 瀏覽器存在多個(gè)漏洞的安 全公告

 漏洞資訊     |      2022-11-17

一、漏洞分析

資源管理錯(cuò)誤漏洞(CVE-2022-3888)該漏洞源于 WebCodecs 存在 內(nèi)存釋放后重用問(wèn)題。類(lèi)型混淆漏洞(CVE-2022-3889)該漏洞源于 V8 存在類(lèi)型混淆問(wèn)題。緩沖區(qū)溢出漏洞(CVE-2022-3890)該漏洞源 于在 Crashpad 中存在堆緩沖區(qū)溢出問(wèn)題。

二、風(fēng)險(xiǎn)等級(jí)

嚴(yán)重

三、影響范圍

影響版本: Google Chrome <107.0.5304.110

四、處置建議

廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新: https://chromereleases.googleblog.com/2022/11/stable-channe l-update-for-desktop.html 參考鏈接https://nvd.nist.gov/vuln/detail/CVE-2022-3888 https://nvd.nist.gov/vuln/detail/CVE-2022-3889 https://nvd.nist.gov/vuln/detail/CVE-2022-3890