Chrome瀏覽器曝高危漏洞Google敦促30億用戶盡快更新
近日,Google發現Chrome瀏覽器存在一個嚴重安全漏洞。根據Google威脅分析組(TAG)的報告,該漏洞已經被發現有黑客利用的情況,並被定為“高”級別問題。目前,Google針對漏洞緊急發布了112.0.5615.121版本更新補丁,並建議全球超過30億Chrome瀏覽器用戶盡快更新該補丁,避免自己的設備與數據受到不必要的損失。
但作為一個基於新版本推送的版本更新,它無疑將與已經停止新版Chrome支持的Windows 7、Windows 8.1等老版本用戶無關,Google也並未向老版本系統用戶給出任何解決方案。
本次被發現的漏洞編號為CVE-2023-2033,它是一個出現在Chrome瀏覽器V8 JavaScript引擎中的類型混淆漏洞。
此類漏洞的本質是一種允許使用錯誤的類型訪問內存的Bug,會導致越界讀寫內存。
具體到CVE-2023-2033漏洞上,黑客能夠利用它製作一個惡性的HTML頁面,並通過堆內存的損壞來執行任意代碼。