發布日期:2023年04月21日 來源: 閱讀次數:
一、漏洞概述
近日,谷歌發現Chrome瀏覽器使用的V8 JavaScript引擎中存在嚴重安全漏洞,該漏洞已經被黑客利用,可能導致用戶的數據和電腦受到損害。該漏洞類型為混淆漏洞CVE-2023-2033,是一種允許使用錯誤的類型訪問內存的Bug,從而導致越界讀寫內存。這個漏洞的危險之處在于,黑客可以制作一個惡意的HTML頁面,利用堆內存的損壞來執行任意代碼。
二、影響范圍
谷歌Chrome瀏覽器以及所有使用Chrome內核的瀏覽器,如360、Microsoft Edge等。作為世界上最流行的瀏覽器之一,Chrome擁有超過30億的用戶,會危害所有相關用戶,因此這個漏洞影響范圍非常廣。
影響版本:Google Chrome < 112.0.5615.121;Microsoft Edge < 112.0.1722.48
不受影響版本:Google Chrome >= 112.0.5615.121;Microsoft Edge>= 112.0.1722.48
三、修復建議
為了保護用戶的安全,谷歌已經發布了一個版本為112.0.5615.121的安全更新,修復了這個漏洞以及其他一些未公開的問題。一般來說,Chrome瀏覽器會自動更新,但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊Chrome瀏覽器右上角的三個點菜單,選擇“幫助”,然后選擇“關于Chrome”來查看自己的版本號。
微軟也發布了一個版本為112.0.1722.48的安全更新,一般來說,Microsoft Edge瀏覽器會自動更新,但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊Microsoft Edge瀏覽器右上角的三個點菜單,選擇“幫助和反饋”,然后選擇“關于Microsoft Edge”來查看自己的版本號。
請大家及時升級版本,修復漏洞!
