上週,Google發布了所有32億個Chrome用戶的緊急安全更新,以解決在野外積極利用的高度零日脆弱性。
Google已將Windows,Mac和Linux Systems的新Chrome版本112.0.5615.121作為緊急更新,這意味著安全問題Web瀏覽器是認真的。
緊急鍍鉻更新版本為112.0.5615.121是唯一的,因為它僅修復了一個安全漏洞。結果,敦促用戶盡快將更新應用於其Chrome瀏覽器,並嘗試進行阻止攻擊。
零日漏洞是由Google的威脅分析小組(TAG)的ClémentLecigne於2023年4月11日提交的。
在Chrome穩定頻道更新公告對於2023年4月14日出版的桌面,Google確認“意識到野外存在對CVE-2023-2033的利用。”
什麼是CVE-2023-2033?
在此階段,Google尚未公開提供有關安全更新(CVE-2023-2033)的確切詳細信息,而不是“ V8中的類型混亂”。這是指Chrome使用的JavaScript引擎。
當程序使用一種類型的方法來使用類型分配資源,對像或變量,然後使用其他不同的,不兼容的類型方法訪問該資源時,就會發生類型的混淆錯誤,從而導致了隔離的內存訪問。
該漏洞可以使遠程攻擊者通過精心設計的HTML頁面潛在地利用堆的損壞。CVE頁面。
搜索巨頭說:“在大多數用戶使用修復程序更新之前,可以限制對錯誤詳細信息和鏈接的訪問。”換句話說,作為預防措施,Google不會披露漏洞的技術細節,直到緊急更新能夠保護Chrome的大部分32億用戶。
它還指出:“如果其他項目同樣依賴但尚未解決該錯誤,我們還將保留限制。”
雖然Web瀏覽器將自動檢查新更新,但您也可以通過轉到右上角的Chrome的三個點菜單來檢查新的更新,然後單擊“幫助”,然後單擊“關於Chrome”。
預計在接下來的幾天或幾週內,預計Google Chrome的安全補丁將向所有Chrome用戶推出。
Google感謝安全的研究人員通知公司有關漏洞的信息。該公司說:“我們還要感謝所有在開發週期中與我們合作的安全研究人員,以防止安全錯誤到達穩定的渠道。”
![2025 年 11 款最佳遊戲 DNS 伺服器 [ 最快 ]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/12/dnsserversforgamingcover.jpg)
