2023年4月17日獲悉��,近日�,谷歌發(fā)現(xiàn)Chrome瀏覽器存在一個(gè)嚴(yán)重安全漏洞�����。
根據(jù)谷歌威脅分析組(TAG)的報(bào)告,該漏洞已經(jīng)被發(fā)現(xiàn)有黑客利用的情況�,并被定為“高”級(jí)別問題。
目前����,谷歌針對(duì)漏洞緊急發(fā)布了112.0.5615.121版本更新補(bǔ)丁,并建議全球超過30億Chrome瀏覽器用戶盡快更新該補(bǔ)丁��,避免自己的設(shè)備與數(shù)據(jù)受到不必要的損失���。
但作為一個(gè)基于新版本推送的版本更新��,它無疑將與已經(jīng)停止新版Chrome支持的Win7�、Win8.1等老版本用戶無關(guān)�,谷歌也并未向老版本系統(tǒng)用戶給出任何解決方案。
快科技延展閱讀:
據(jù)悉����,本次被發(fā)現(xiàn)的漏洞編號(hào)為CVE-2023-2033���,它是一個(gè)出現(xiàn)在Chrome瀏覽器V8 JavaScript引擎中的類型混淆漏洞����。
此類漏洞的本質(zhì)是一種允許使用錯(cuò)誤的類型訪問內(nèi)存的Bug,會(huì)導(dǎo)致越界讀寫內(nèi)存�����。
具體到CVE-2023-2033漏洞上���,黑客能夠利用它制作一個(gè)惡性的HTML頁面��,并通過堆內(nèi)存的損壞來執(zhí)行任意代碼�。
