Google发布Chrome浏览器紧急安全更新

关键要点

• Google对Chrome桌面浏览器发布了紧急安全更新，解决了一个被积极利用的零日漏洞。
• 漏洞影响Windows、macOS及Linux平台，受影响版本为112.0.5615.121之前的版本。
• 漏洞编号为CVE-2023-2033，CVSS评级为高，属于混淆类型漏洞。

Google在周五发布了针对其广受欢迎的的紧急安全更新，以修补一个被积极利用的零日漏洞。该漏洞影响Windows、macOS和Linux版本，具体而言，是在版本112.0.5615.121之前的所有版本。

被追踪的漏洞编号为CVE-2023-2033，具有高风险的CVSS评级，属于Chrome的V8开源JavaScript引擎中的混淆漏洞。指出，攻击者有可能通过精心构造的HTML页面利用堆内存损坏来进行攻击。

Google表示：“我们知道CVE-2023-2033的漏洞在实际中已被利用。”

关于该漏洞的具体信息仍然有限，因为在大多数用户更新补丁之前，相关细节将被“限制披露”。

根据的定义，混淆漏洞“可导致无边界内存访问”，特别是在缺乏内存保护的语言（如C和C++）中。在ChromeV8 JavaScript的上下文中，混淆漏洞发生在“程序使用一种类型分配或初始化资源（如指针、对象或变量），但随后使用与原类型不兼容的类型访问该资源。”

此外，周五的补丁更新中还包含了第二个安全修复，但该漏洞未指定CVE编号。谷歌威胁分析组的ClémentLecigne被认为是识别该漏洞（CVE-2023-2033）的人，该漏洞于4月11日首次被发现。

通过及时更新浏览器，用户可以避免潜在的安全威胁，保持系统的安全。