【安全漏洞公告】Google Chrome V8類型混淆漏洞(CVE-2023-2033)
一、漏洞簡介
|
CVE ID
|
CVE-2023-2033
|
公開日期
|
2023-04-17
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
未公開
|
攻擊途徑
|
遠程網絡
|
�����
V8是由Google 開源的一個高性能JavaScript 引擎,被廣泛應用于各種 JavaScript 執行環境,如Chrome 瀏覽器、Node.js等。
����
該漏洞為Chrome V8 JavaScript 引擎中的類型混淆漏洞,可以通過惡意設計的 HTML 頁面觸發該漏洞,成功利用可能導致瀏覽器崩潰或執行任意代碼。
二、影響范圍
�������
Google Chrome Desktop(Windows/Mac/Linux)版本:< 112.0.5615.121
三、解決措施
目前該漏洞已經修復,鑒于該漏洞正在被積極利用,建議Chrome用戶盡快更新到以下版本:
、
��������
Google Chrome Desktop(Windows/Mac/Linux)版本:>= 112.0.5615.121
下載鏈接:
//www.google.cn/chrome/
四、參考鏈接
//crbug.com/1432210
��������
//chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html
��������
//msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2033
//cxsecurity.com/cveshow/CVE-2023-2033/
