一、漏洞詳情

Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。V8是一個Google開源的，并基于C++的高新能WebAssembly和javaSctipt引擎。

Chrome瀏覽器JavaScript引擎v8存在一處類型混淆漏洞，攻擊者通過構(gòu)造惡意網(wǎng)站誘使受害者訪問導(dǎo)致渲染引擎層任意代碼執(zhí)行，配合其他操作系統(tǒng)提升權(quán)限漏洞或chrome沙箱漏洞可以在目標系統(tǒng)上執(zhí)行任意代碼。

建議廣大用戶及時將Chrome升級至91.0.4472.101版本進行防護，做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

Google Chrome < 91.0.4472.101

三、修復(fù)建議

目前官方已修復(fù)該漏洞，建議受影響用戶盡快安裝新版本。

Windows、Mac、Linux用戶在Chrome瀏覽器中打開chrome://settings/help，通過“設(shè)置”-->"幫助"-->"關(guān)于Google Chrome"升級至最新版本的Chrome。