近日,多个安全机构监测到Google Chrome V8类型混淆漏洞(CVE-2023-2033)被在野利用,攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而在应用程序上下文中执行任意代码。目前,此漏洞已检测到在野利用。鉴于此漏洞影响范围较大,建议使用Chrome浏览器的用户尽快自查,针对此问题,谷歌已紧急推出了一个安全更新(112.0.5615.121版本),建议所有的 Chrome 用户尽快安装更新。
1 漏洞描述
Chrome 是一款由 Google 公司开发的互联网浏览器软件。
该项目受影响版本存在类型混淆漏洞,该漏洞不仅可能导致浏览器崩溃,还可能被攻击者利用在应用程序上下文中执行任意代码。攻击者可通过诱导用户打开恶意链接来触发此漏洞,从而在受感染的设备上执行恶意操作。
漏洞名称 | Google Chrome V8 类型混淆漏洞 |
漏洞类型 | 使用不兼容类型访问资源(类型混淆) |
发现时间 | 2023-04-17 |
漏洞影响广度 | 广 |
MPS 编号 | MPS-priv-dhgz |
CVE 编号 | CVE-2023-2033 |
CNVD 编号 | - |
2修复建议
(1)官方升级
目前官方已发布安全版本修复该漏洞,请受影响的用户尽快升级版本进行防护,参考链接如下:https://www.google.cn/chrome/
(2)手动升级
在Chrome菜单栏—“帮助”—“关于Google Chrome”检查更新,更新后重新启动即可。
等待版本下载完成后,选择重新启动,查看当前版本
网络与信息中心
2022年6月13日