谷歌浏览器安全漏洞预警

发表日期:2023-04-19 阅读次数: 文章来源:信息技术中心

近日发现,Google Chrome中的V8 JavaScript引擎存在一个类型混淆问题,应用程序未能正确验证其正在使用的数据类型。攻击者可利用该漏洞来对Chrome用户进行网络攻击,包括远程代码执行和未经授权访问敏感信息,成功利用该漏洞可能导致用户设备遭到破坏、个人数据被窃取,甚至可能导致攻击者接管用户的系统。

Google Chrome是一款由Google公司开发的网页浏览器。Google Chrome基于基于开源引擎WebKitBlink,使用了更强大的JavaScript V8引擎,并提供IOS系统、安卓系统以及Windows Phone系统的Chrome浏览器,是一款多终端使用浏览器。

目前厂商已发布安全版本,鉴于该漏洞受影响面广大,且已发现在野利用行为,亚信安全CERT建议使用Google Chrome的用户尽快采取相关安全措施。

漏洞编号:CVE-2023-2033

漏洞等级:高危

受影响的版本:Google Chrome  <  v112.0.5615.121

修复建议:目前厂商已发布安全版本,建议受影响用户尽快将Google Chrome浏览器更新至版本112.0.5615.121及以上版本。

红宝石官方网站hbs16党办校办所有 © 2011-2023