谷歌緊急發布安全補丁,建議 30 億 Chrome 用戶盡

  網絡滲透測試     |      2023-04-17 10:24

IT 之家 4 月 17 日消息,近日,谷歌發現 Chrome 瀏覽器存在一個嚴重的安全漏洞,該漏洞已經被黑客利用,可能導致用戶的數據和電腦受到損害。為了解決這個問題,谷歌緊急推出了一個安全更新,并建議所有的 Chrome 用戶盡快安裝。

這個漏洞被命名為 CVE-2023-2033,是一個類型混淆漏洞,出現在 Chrome 瀏覽器使用的 V8 JavaScript 引擎中。簡單來說,類型混淆漏洞是一種允許使用錯誤的類型訪問內存的 Bug,從而導致越界讀寫內存。這個漏洞的危險之處在于,黑客可以制作一個惡意的 HTML 頁面,利用堆內存的損壞來執行任意代碼。

根據谷歌的威脅分析組(TAG)的報告,這個漏洞已經被黑客利用。雖然目前還沒有公布這個漏洞的具體影響范圍和危害程度,但谷歌將其定為 " 高 " 級別的問題,并在周五發布了一個公告,提醒用戶注意。

為了保護用戶的安全,谷歌已經發布了一個版本為 112.0.5615.121 的安全更新,修復了這個漏洞以及其他一些未公開的問題。一般來說,Chrome 瀏覽器會自動更新,但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊 Chrome 瀏覽器右上角的三個點菜單,選擇 " 幫助 ",然后選擇 " 關于 Chrome" 來查看自己的版本號。

作為世界上最流行的瀏覽器之一,Chrome 擁有超過 30 億的用戶。因此,這個漏洞對于網絡安全來說是一個巨大的威脅。IT 之家建議所有的 Chrome 用戶盡快更新自己的瀏覽器,以免遭受不必要的損失。