谷歌发布紧急Chrome更新补丁，积极利用零日漏洞

谷歌周四发布了紧急修复程序，以遏制其Chrome浏览器中一个积极利用的零日漏洞。

该漏洞被跟踪为CVE-2022-3723号，被描述为V8 JavaScript引擎中的类型混淆缺陷。

Security researchers Jan Vojtěšek, Milánek, and Przemek Gmerek of Avast have been credited with reporting the flaw on October 25, 2022.

“谷歌知道有报道称，CVE-2022-3723在野外存在漏洞，”这家互联网巨头在一份咨询意见中承认，但没有详细说明攻击的性质。

CVE-2022-3723是继CVE-2022-1096和CVE-2022-1364之后，今年V8中第三个被积极利用的类型混淆错误。

最新的修复也标志着谷歌Chrome自2022年初以来第七个零日的解决方案-

• CVE-2022-0609号-在动画中免费后使用
• 编号2022-1096-V8中的类型混淆
• 编号2022-1364-V8中的类型混淆
• CVE-2022-2294-WebRTC中的堆缓冲区溢出
• 编号2022-2856-Intents中不受信任的输入验证不足
• CVE-2022-3075号-Mojo中的数据验证不足

建议用户在macOS和Linux上升级到107.0.5304.87版本，在Windows上升级到105.0.5304.87/.88版本，以减轻潜在威胁。

基于Chromium的浏览器（如Microsoft Edge、Brave、Opera和Vivaldi）的用户也建议在可用时应用修复程序。