一、漏洞概述
近日,谷歌发现Chrome 浏览器使用的 V8 JavaScript 引擎中存在严重安全漏洞,该漏洞已经被黑客利用,可能导致用户的数据和电脑受到损害。该漏洞类型为混淆漏洞CVE-2023-2033,是一种允许使用错误的类型访问内存的Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的 HTML 页面,利用堆内存的损坏来执行任意代码。
二、影响范围
谷歌Chrome 浏览器以及所有使用Chrome内核的浏览器,如360、Microsoft Edge等。作为世界上最流行的浏览器之一,Chrome 拥有超过 30 亿的用户,会危害所有相关用户,因此这个漏洞影响范围非常广。
影响版本:Google Chrome < 112.0.5615.121;Microsoft Edge < 112.0.1722.48
不受影响版本:Google Chrome >= 112.0.5615.121;Microsoft Edge>= 112.0.1722.48
三、修复建议
为了保护用户的安全,谷歌已经发布了一个版本为112.0.5615.121 的安全更新,修复了这个漏洞以及其他一些未公开的问题。一般来说,Chrome 浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击 Chrome 浏览器右上角的三个点菜单,选择“帮助”,然后选择“关于 Chrome”来查看自己的版本号。
微软也发布了一个版本为112.0.1722.48的安全更新,一般来说,Microsoft Edge浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击Microsoft Edge浏览器右上角的三个点菜单,选择“帮助和反馈”,然后选择“关于 Microsoft Edge”来查看自己的版本号。
请大家及时升级版本,修复漏洞!