关于 Google Chrome 浏览器存在多个漏洞的安 全公告

 漏洞资讯     |      2022-11-17

一、漏洞分析

资源管理错误漏洞(CVE-2022-3888)该漏洞源于 WebCodecs 存在 内存释放后重用问题。类型混淆漏洞(CVE-2022-3889)该漏洞源于 V8 存在类型混淆问题。缓冲区溢出漏洞(CVE-2022-3890)该漏洞源 于在 Crashpad 中存在堆缓冲区溢出问题。

二、风险等级

严重

三、影响范围

影响版本: Google Chrome <107.0.5304.110

四、处置建议

厂商已发布了漏洞修复程序,请及时关注更新: https://chromereleases.googleblog.com/2022/11/stable-channe l-update-for-desktop.html 参考链接https://nvd.nist.gov/vuln/detail/CVE-2022-3888 https://nvd.nist.gov/vuln/detail/CVE-2022-3889 https://nvd.nist.gov/vuln/detail/CVE-2022-3890