2023年4月17日獲悉�,近日,谷歌發(fā)現(xiàn)Chrome瀏覽器存在一個嚴(yán)重安全漏洞�。
根據(jù)谷歌威脅分析組(TAG)的報告,該漏洞已經(jīng)被發(fā)現(xiàn)有黑客利用的情況����,并被定為“高”級別問題��。
目前��,谷歌針對漏洞緊急發(fā)布了112.0.5615.121版本更新補丁����,并建議全球超過30億Chrome瀏覽器用戶盡快更新該補丁,避免自己的設(shè)備與數(shù)據(jù)受到不必要的損失����。
但作為一個基于新版本推送的版本更新���,它無疑將與已經(jīng)停止新版Chrome支持的Win7、Win8.1等老版本用戶無關(guān)����,谷歌也并未向老版本系統(tǒng)用戶給出任何解決方案。
快科技延展閱讀:
據(jù)悉���,本次被發(fā)現(xiàn)的漏洞編號為CVE-2023-2033�,它是一個出現(xiàn)在Chrome瀏覽器V8 JavaScript引擎中的類型混淆漏洞�����。
此類漏洞的本質(zhì)是一種允許使用錯誤的類型訪問內(nèi)存的Bug���,會導(dǎo)致越界讀寫內(nèi)存��。
具體到CVE-2023-2033漏洞上���,黑客能夠利用它制作一個惡性的HTML頁面,并通過堆內(nèi)存的損壞來執(zhí)行任意代碼����。
