快科技4月17日獲悉,近日,谷歌發現Chrome瀏覽器存在一個嚴重安全漏洞。
根據谷歌威脅分析組(TAG)的報告,該漏洞已經被發現有黑客利用的情況,并被定為高”級別問題。
目前,谷歌針對漏洞緊急發布了112.0.5615.121版本更新補丁,并建議全球超過30億Chrome瀏覽器用戶盡快更新該補丁,避免自己的設備與數據受到不必要的損失。
但作為一個基于新版本推送的版本更新,它無疑將與已經停止新版Chrome支持的Win7、Win8.1等老版本用戶無關,谷歌也并未向老版本系統用戶給出任何解決方案。
快科技延展閱讀:
據悉,本次被發現的漏洞編號為CVE-2023-2033,它是一個出現在Chrome瀏覽器V8 JavaScript引擎中的類型混淆漏洞。
此類漏洞的本質是一種允許使用錯誤的類型訪問內存的Bug,會導致越界讀寫內存。
具體到CVE-2023-2033漏洞上,黑客能夠利用它制作一個惡性的HTML頁面,并通過堆內存的損壞來執行任意代碼。
