Chrome 作為世界上最流行的瀏覽器,擁有超過 30億的用戶。但在近期 Google 發現 Chrome 瀏覽器存在一個嚴重的安全漏洞,該漏洞還被黑客利用,可能導致用戶的數據和電腦受到損害。為了避免用戶受到損失,Google 緊急推出了一個安全更新,並建議所有的 Chrome 用戶盡快安裝。
漏洞命名為 CVE-2023-2033,是一個類型混淆漏洞,出現於 Chrome 瀏覽器的 V8 JavaScript 引擎中。類型混淆漏洞是一種允許使用錯誤的類型訪問 RAM 的 Bug,這會導致越界讀寫 RAM。黑客可以藉此漏洞製作一個惡意的 HTML 頁面,利用堆 RAM (Heap)的損壞執行任意代碼,危險性極高。
據 Google 威脅分析組(TAG)的報告,Google 將漏洞定義為「高」級別的問題,並表示漏洞已經被黑客利用,於上週五發布了一個公告,警告用戶注意。截止目前,Google 並未公佈該漏洞的具體影響範圍和危害程度。
為了保障用戶安全,Google 第一時間發布了一個版本為 112.0.5615.121 的安全更新,用以修復漏洞和其他一些未公開的問題。
Chrome 瀏覽器默認會自動更新,但為了安全起見,用戶最好是點擊 Chrome 瀏覽器右上角的三個點選單,選擇「說明」,然後選擇「關於 Google Chrome」來查看自己的版本號,確保更新到位。
