一、背景介绍

近日，市委网信办技术支撑单位监测发现Google发布Chrome新版本，公开了已被在野利用的 Chrome V8类型混淆漏洞(CVE-2022-4262)。

1.1漏洞描述

Chrome V8存在类型混淆漏洞，攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码。

1.2漏洞编号

CVE-2022-4262

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Google Chrome for Mac < 108.0.5359.94  

Google Chrome for Linux < 108.0.5359.94  

Google Chrome for Windows < 108.0.5359.94

2.2修复建议

目前，Google Chrome已发布新版本（Google Chrome for Mac/Linux 108.0.5359.94、Google Chrome for Windows 108.0.5359.94/.95），建议用户尽快升级至最新版本。