研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-3723),此漏洞已遭開採利用,遠端攻擊者可藉以執行任意程式碼。
影響版本:
- Google Chrome 107.0.5304.87(不含)以前版本
- Microsoft Edge 107.0.1418.26(不含)以前版本
- Brave 1.45.116(不含)以前版本
- Vivaldi 5.5.2805.42(不含)以前版本
建議措施:
- 請更新Google Chrome瀏覽器至107.0.5304.87(含)以後版本
- 請更新Microsoft Edge瀏覽器至107.0.1418.26(含)以後版本
- 請更新Brave瀏覽器至1.45.116(含)以後版本
- 請更新Vivaldi瀏覽器至5.5.2805.42(含)以後版本
本文轉載自NCCST。