关于Google Chrome V8类型混淆漏洞
信息来源:
信息技术部
浏览次数:
发布日期:
2023-
04-
19
10:
41
一、漏洞详情
近日监测到Google Chrome官方发布安全更新,修复了一处Google Chrome V8类型混淆漏洞(CVE-2023-2033)。该漏洞为Chrome V8 JavaScript引擎中的类型混淆漏洞,攻击者可通过构造特定的HTML页面触发该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。目前已发现该漏洞存在在野利用,官方发布安全更新,建议受影响的用户尽快采取安全措施。
二、影响范围
受影响版本:
Google Chrome Desktop < 112.0.5615.121
安全版本:
Google Chrome Desktop >= 112.0.5615.121
三、修复建议
不确定当前Chrome版本是否存在漏洞的用户建议检查版本号: 在Google Chrome浏览器搜索栏输入:chrome://version/,即可查看当前浏览器版本信息。若浏览器版本为漏洞版本,建议升级至安全版本。
升级方法:
1、直接下载安全版本:https://www.google.cn/intl/zh-CN/chrome/update/
2、在Chrome 菜单->【帮助】->【关于Google Chrome】检查版本更新,并在更新完成后重新启动。