4 月 17 日消息,近日,谷歌發現 Chrome 瀏覽器存在一個嚴重的安全漏洞,該漏洞已經被黑客利用,可能導致用戶的數據和電腦受到損害。為了解決這個問題,谷歌緊急推出了一個安全更新,并建議所有的 Chrome 用戶盡快安裝。
這個漏洞被命名為 CVE-2023-2033,是一個類型混淆漏洞,出現在 Chrome 瀏覽器使用的 V8 JavaScript 引擎中。簡單來說,類型混淆漏洞是一種允許使用錯誤的類型訪問內存的 Bug,從而導致越界讀寫內存。這個漏洞的危險之處在于,黑客可以制作一個惡意的 HTML 頁面,利用堆內存的損壞來執行任意代碼。
根據谷歌的威脅分析組(TAG)的報告,這個漏洞已經被黑客利用。雖然目前還沒有公布這個漏洞的具體影響范圍和危害程度,但谷歌將其定為“高”級別的問題,并在周五發布了一個公告,提醒用戶注意。
為了保護用戶的安全,谷歌已經發布了一個版本為 112.0.5615.121 的安全更新,修復了這個漏洞以及其他一些未公開的問題。一般來說,Chrome 瀏覽器會自動更新,但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊 Chrome 瀏覽器右上角的三個點菜單,選擇“幫助”,然后選擇“關于 Chrome”來查看自己的版本號。
作為世界上最流行的瀏覽器之一,Chrome 擁有超過 30 億的用戶。因此,這個漏洞對于網絡安全來說是一個巨大的威脅。IT之家建議所有的 Chrome 用戶盡快更新自己的瀏覽器,以免遭受不必要的損失。
【來源:IT之家】
