一、漏洞概述

近日，谷歌发现Chrome 浏览器使用的 V8 JavaScript 引擎中存在严重安全漏洞，该漏洞已经被黑客利用，可能导致用户的数据和电脑受到损害。该漏洞类型为混淆漏洞CVE-2023-2033，是一种允许使用错误的类型访问内存的Bug，从而导致越界读写内存。这个漏洞的危险之处在于，黑客可以制作一个恶意的 HTML 页面，利用堆内存的损坏来执行任意代码。

二、影响范围

谷歌Chrome 浏览器以及所有使用Chrome内核的浏览器，如360、Microsoft Edge等。作为世界上最流行的浏览器之一，Chrome 拥有超过 30 亿的用户，会危害所有相关用户，因此这个漏洞影响范围非常广。

影响版本：Google Chrome < 112.0.5615.121；Microsoft Edge < 112.0.1722.48

不受影响版本：Google Chrome >= 112.0.5615.121；Microsoft Edge>= 112.0.1722.48

三、修复建议

为了保护用户的安全，谷歌已经发布了一个版本为112.0.5615.121 的安全更新，修复了这个漏洞以及其他一些未公开的问题。一般来说，Chrome 浏览器会自动更新，但用户也可以手动检查是否已经安装了最新版本。用户可以点击 Chrome 浏览器右上角的三个点菜单，选择“帮助”，然后选择“关于 Chrome”来查看自己的版本号。

微软也发布了一个版本为112.0.1722.48的安全更新，一般来说，Microsoft Edge浏览器会自动更新，但用户也可以手动检查是否已经安装了最新版本。用户可以点击Microsoft Edge浏览器右上角的三个点菜单，选择“帮助和反馈”，然后选择“关于 Microsoft Edge”来查看自己的版本号。