新聚网感谢IT之家网友 华南吴彦祖 的线索投递!
这个漏洞被命名为 CVE-2023-2033,是一个类型混淆漏洞,出现在 Chrome 浏览器使用的 V8 JavaScript 引擎中。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的 Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的 HTML 页面,利用堆内存的损坏来执行任意代码。
根据谷歌的威胁分析组(TAG)的报告,这个漏洞已经被黑客利用。虽然目前还没有公布这个漏洞的具体影响范围和危害程度,但谷歌将其定为“高”级别的问题,并在周五发布了一个公告,提醒用户注意。
为了保护用户的安全,谷歌已经发布了一个版本为 112.0.5615.121 的安全更新,修复了这个漏洞以及其他一些未公开的问题。一般来说,Chrome 浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击 Chrome 浏览器右上角的三个点菜单,选择“帮助”,然后选择“关于 Chrome”来查看自己的版本号。
作为世界上最流行的浏览器之一,Chrome 拥有超过 30 亿的用户。因此,这个漏洞对于网络安全来说是一个巨大的威胁。IT之家建议所有的 Chrome 用户尽快更新自己的浏览器,以免遭受不必要的损失。
未经允许不得转载:新聚网 » 谷歌紧急发布安全补丁,建议 30 亿 Chrome 用户尽快安装
Swift Assist 进化:苹果 Xcode 26 可接入端侧、Claude 等 AI 编程模型
安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包,涉及 React Native / GlueStack 项目
英特尔发布 32.0.101.6881 WHQL 显卡驱动,修复《守望先锋 2》游戏崩溃问题
时隔一年半,苹果手记 Journal 应用将随 macOS / iPadOS 26 登陆 Mac / iPad
苹果推出容器化框架,可直接在 Mac 上创建、下载或运行 Linux 容器镜像
微软 Win10 / Win11 新版 Outlook 被曝新问题:重要会议安排凭空消失
Linux 6.16 首个 RC 候选版发布:提升电源管理效率、扩展硬件支持、优化 EXT4 文件系统
