谷歌紧急修复了已被积极利用的Chrome零日漏洞CVE-2022-4262

谷歌发布了安全更新，以解决一个新的Chrome零日漏洞，跟踪为CVE-2022-4262，在野外被积极利用。

谷歌为 Chrome 网络浏览器推出了紧急安全更新，以解决一个被积极利用的新零日漏洞，该漏洞被跟踪为CVE-2022-4262。CVE-2022-4262 漏洞是V8 JavaScript中的类型混淆错误。

谷歌威胁分析小组的Clement Lecigne于2022年11月29日报告了该漏洞。

“CVE-2022-4262：V8 中的类型混淆。谷歌威胁分析小组的Clement Lecigne于2022年11月29日报告”谷歌发布的公告中写道。“谷歌意识到CVE-2022-4262的漏洞存在于野外。”

与往常一样，谷歌没有分享有关该漏洞的技术细节，以允许用户更新他们的Chrome安装。无论如何，威胁参与者可以利用该漏洞潜在地实现任意代码执行。

谷歌通过为Mac和Linux发布108.0.5359.94和为Windows发布108.0.5359.94/.95修复了零日漏洞。

CVE-2022-4262是谷歌今年解决的第九个被积极利用的Chrome零日漏洞，以下是这家科技巨头修复的其他零日漏洞的列表：

CVE-2022-4135 –（11 月 25 日）– GPU 中的堆缓冲区溢出问题。
CVE-2022-3723 –（10 月 28 日）– 存在于 V8 Javascript 引擎中的类型混淆问题
CVE-2022-3075 （9 月 2 日）– Mojo 运行时库集合中的数据验证不足。
CVE-2022-2856 （8 月 17 日）– Intents 中不受信任的输入验证不充分
CVE-2022-2294 （7 月 4 日）– Web 实时通信 (WebRTC) 组件中的堆缓冲区溢出
CVE-2022-1364 （4 月 14 日）——存在于 V8 JavaScript 引擎中的类型混淆问题
CVE-2022-1096 –（3 月 25 日）– V8 JavaScript 引擎中的类型混淆
CVE-2022-0609 –（2 月 14 日）– 存在于动画组件中的免费问题后使用。

建议 Chrome 用户尽快更新他们的安装，以抵消试图利用零日漏洞的攻击。

原文始发于微信公众号（郑州网络安全）：谷歌紧急修复了已被积极利用的Chrome零日漏洞CVE-2022-4262