Google Chrome V8类型混淆漏洞(CVE-2023-2033)通告
原文中文,约900字,阅读约需3分钟。
📝
内容提要
4月17日,Google官方修复了Chrome V8类型混淆漏洞(CVE-2023-2033),攻击者可通过发送特制链接,在用户打开恶意链接时触发该漏洞,从而在应用程序上执行任意代码。受影响范围为Google Chrome < 112.0.5615.121,官方已发布安全版本修复该漏洞,请用户尽快升级版本进行防护。
🎯
关键要点
-
4月17日,Google修复了Chrome V8类型混淆漏洞(CVE-2023-2033)。
-
攻击者可通过特制链接诱导用户打开,从而执行任意代码。
-
受影响版本为Google Chrome < 112.0.5615.121。
-
用户应尽快升级到安全版本以进行防护。
-
Chrome V8是Google开源的高性能JavaScript引擎,广泛应用于Chrome浏览器和Node.js等。
-
官方已发布安全版本,用户可通过Chrome菜单栏检查更新。
-
绿盟科技声明不对安全公告的内容承担责任,用户需自行负责后果。
🏷️
