一、漏洞分析
资源管理错误漏洞(CVE-2022-3888)该漏洞源于 WebCodecs 存在 内存释放后重用问题。类型混淆漏洞(CVE-2022-3889)该漏洞源于 V8 存在类型混淆问题。缓冲区溢出漏洞(CVE-2022-3890)该漏洞源 于在 Crashpad 中存在堆缓冲区溢出问题。
二、风险等级
严重
三、影响范围
影响版本: Google Chrome <107.0.5304.110
四、处置建议
厂商已发布了漏洞修复程序,请及时关注更新: https://chromereleases.googleblog.com/2022/11/stable-channe l-update-for-desktop.html 参考链接https://nvd.nist.gov/vuln/detail/CVE-2022-3888 https://nvd.nist.gov/vuln/detail/CVE-2022-3889 https://nvd.nist.gov/vuln/detail/CVE-2022-3890