一、漏洞概述

近日，谷歌發(fā)現(xiàn)Chrome瀏覽器使用的V8 JavaScript引擎中存在嚴(yán)重安全漏洞，該漏洞已經(jīng)被黑客利用，可能導(dǎo)致用戶的數(shù)據(jù)和電腦受到損害。該漏洞類型為混淆漏洞CVE-2023-2033，是一種允許使用錯誤的類型訪問內(nèi)存的Bug，從而導(dǎo)致越界讀寫內(nèi)存。這個漏洞的危險(xiǎn)之處在于，黑客可以制作一個惡意的HTML頁面，利用堆內(nèi)存的損壞來執(zhí)行任意代碼。

二、影響范圍

谷歌Chrome瀏覽器以及所有使用Chrome內(nèi)核的瀏覽器，如360、Microsoft Edge等。作為世界上最流行的瀏覽器之一，Chrome擁有超過30億的用戶，會危害所有相關(guān)用戶，因此這個漏洞影響范圍非常廣。

影響版本：Google Chrome < 112.0.5615.121；Microsoft Edge < 112.0.1722.48

不受影響版本：Google Chrome >= 112.0.5615.121；Microsoft Edge>= 112.0.1722.48

三、修復(fù)建議

為了保護(hù)用戶的安全，谷歌已經(jīng)發(fā)布了一個版本為112.0.5615.121的安全更新，修復(fù)了這個漏洞以及其他一些未公開的問題。一般來說，Chrome瀏覽器會自動更新，但用戶也可以手動檢查是否已經(jīng)安裝了最新版本。用戶可以點(diǎn)擊Chrome瀏覽器右上角的三個點(diǎn)菜單，選擇“幫助”，然后選擇“關(guān)于Chrome”來查看自己的版本號。

微軟也發(fā)布了一個版本為112.0.1722.48的安全更新，一般來說，Microsoft Edge瀏覽器會自動更新，但用戶也可以手動檢查是否已經(jīng)安裝了最新版本。用戶可以點(diǎn)擊Microsoft Edge瀏覽器右上角的三個點(diǎn)菜單，選擇“幫助和反饋”，然后選擇“關(guān)于Microsoft Edge”來查看自己的版本號。

請大家及時升級版本，修復(fù)漏洞！