Chrome浏览器以及所有使用Chrome内核的浏览器存在严重安全漏洞

作者:浏览:时间:2023-04-21

一、漏洞概述

近日,谷歌发现Chrome 浏览器使用的 V8 JavaScript 引擎中存在严重安全漏洞,该漏洞已经被黑客利用,可能导致用户的数据和电脑受到损害。该漏洞类型为混淆漏洞CVE-2023-2033,是一种允许使用错误的类型访问内存的Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的 HTML 页面,利用堆内存的损坏来执行任意代码。

二、影响范围

谷歌Chrome 浏览器以及所有使用Chrome内核的浏览器,如360、Microsoft Edge等。作为世界上最流行的浏览器之一,Chrome 拥有超过 30 亿的用户,会危害所有相关用户,因此这个漏洞影响范围非常广。

影响版本:Google Chrome < 112.0.5615.121;Microsoft Edge < 112.0.1722.48

不受影响版本:Google Chrome >= 112.0.5615.121;Microsoft Edge>= 112.0.1722.48

三、修复建议

为了保护用户的安全,谷歌已经发布了一个版本为112.0.5615.121 的安全更新,修复了这个漏洞以及其他一些未公开的问题。一般来说,Chrome 浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击 Chrome 浏览器右上角的三个点菜单,选择“帮助”,然后选择“关于 Chrome”来查看自己的版本号。

微软也发布了一个版本为112.0.1722.48的安全更新,一般来说,Microsoft Edge浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击Microsoft Edge浏览器右上角的三个点菜单,选择“帮助和反馈”,然后选择“关于 Microsoft Edge”来查看自己的版本号。

地址:吉林省长春市宽城区凯旋路3050号

邮编:130052

传真:0431-81790066

版权所有 吉林工程技术师范学院 COPYRIGHT©1999-2023

请升级浏览器版本

你正在使用旧版本浏览器。请升级浏览器以获得更好的体验。