一、漏洞概述

近日，谷歌發(fā)現(xiàn)Chrome瀏覽器使用的V8 JavaScript引擎中存在嚴(yán)重安全漏洞，該漏洞已經(jīng)被黑客利用，可能導(dǎo)致用戶的數(shù)據(jù)和電腦受到損害。該漏洞類型為混淆漏洞CVE-2023-2033，是一種允許使用錯(cuò)誤的類型訪問(wèn)內(nèi)存的Bug，從而導(dǎo)致越界讀寫(xiě)內(nèi)存。這個(gè)漏洞的危險(xiǎn)之處在于，黑客可以制作一個(gè)惡意的HTML頁(yè)面，利用堆內(nèi)存的損壞來(lái)執(zhí)行任意代碼。

二、影響范圍

谷歌Chrome瀏覽器以及所有使用Chrome內(nèi)核的瀏覽器，如360、Microsoft Edge等。作為世界上最流行的瀏覽器之一，Chrome擁有超過(guò)30億的用戶，會(huì)危害所有相關(guān)用戶，因此這個(gè)漏洞影響范圍非常廣。

影響版本：Google Chrome < 112.0.5615.121；Microsoft Edge < 112.0.1722.48

不受影響版本：Google Chrome >= 112.0.5615.121；Microsoft Edge>= 112.0.1722.48

三、修復(fù)建議

為了保護(hù)用戶的安全，谷歌已經(jīng)發(fā)布了一個(gè)版本為112.0.5615.121的安全更新，修復(fù)了這個(gè)漏洞以及其他一些未公開(kāi)的問(wèn)題。一般來(lái)說(shuō)，Chrome瀏覽器會(huì)自動(dòng)更新，但用戶也可以手動(dòng)檢查是否已經(jīng)安裝了最新版本。用戶可以點(diǎn)擊Chrome瀏覽器右上角的三個(gè)點(diǎn)菜單，選擇“幫助”，然后選擇“關(guān)于Chrome”來(lái)查看自己的版本號(hào)。

微軟也發(fā)布了一個(gè)版本為112.0.1722.48的安全更新，一般來(lái)說(shuō)，Microsoft Edge瀏覽器會(huì)自動(dòng)更新，但用戶也可以手動(dòng)檢查是否已經(jīng)安裝了最新版本。用戶可以點(diǎn)擊Microsoft Edge瀏覽器右上角的三個(gè)點(diǎn)菜單，選擇“幫助和反饋”，然后選擇“關(guān)于Microsoft Edge”來(lái)查看自己的版本號(hào)。

請(qǐng)大家及時(shí)升級(jí)版本，修復(fù)漏洞！