2023年4月17日獲悉�����,近日����,谷歌發(fā)現(xiàn)Chrome瀏覽器存在一個嚴重安全漏洞。
根據(jù)谷歌威脅分析組(TAG)的報告����,該漏洞已經(jīng)被發(fā)現(xiàn)有黑客利用的情況,并被定為“高”級別問題�。
目前,谷歌針對漏洞緊急發(fā)布了112.0.5615.121版本更新補丁�����,并建議全球超過30億Chrome瀏覽器用戶盡快更新該補丁,避免自己的設(shè)備與數(shù)據(jù)受到不必要的損失����。
但作為一個基于新版本推送的版本更新,它無疑將與已經(jīng)停止新版Chrome支持的Win7����、Win8.1等老版本用戶無關(guān),谷歌也并未向老版本系統(tǒng)用戶給出任何解決方案�����。
快科技延展閱讀:
據(jù)悉�,本次被發(fā)現(xiàn)的漏洞編號為CVE-2023-2033,它是一個出現(xiàn)在Chrome瀏覽器V8 JavaScript引擎中的類型混淆漏洞�。
此類漏洞的本質(zhì)是一種允許使用錯誤的類型訪問內(nèi)存的Bug,會導(dǎo)致越界讀寫內(nèi)存�����。
具體到CVE-2023-2033漏洞上����,黑客能夠利用它制作一個惡性的HTML頁面,并通過堆內(nèi)存的損壞來執(zhí)行任意代碼��。
