股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
在野利用(yòng)!Google Chrome V8遠(yuǎn)程代码执行漏洞风险通告
发布时间 :2023年04月12日
类型 :勒索软件
分(fēn)享:
近日,亚信安(ān)全CERT监控到Google发布安(ān)全更新(xīn),修复了Google Chrome V8中(zhōng)的一个遠(yuǎn)程代码执行漏洞(CVE-2023-2033)。该漏洞源于Google Chrome中(zhōng)的V8 Java Script引擎存在一个类型混淆问题,应用(yòng)程序未能(néng)正确验证其正在使用(yòng)的数据类型。攻击者可(kě)利用(yòng)该漏洞来对Chrome用(yòng)户进行网络攻击,包括遠(yuǎn)程代码执行和未经授权访问敏感信息,成功利用(yòng)该漏洞可(kě)能(néng)导致用(yòng)户设备遭到破坏、个人数据被窃取,甚至可(kě)能(néng)导致攻击者接管用(yòng)户的系统。
目前厂商(shāng)已发布安(ān)全版本,鉴于该漏洞受影响面广大,且已发现在野利用(yòng)行為(wèi),亚信安(ān)全CERT建议使用(yòng)Google Chrome的用(yòng)户尽快采取相关安(ān)全措施。
Google Chrome是一款由Google公(gōng)司开发的网页(yè)浏览器。Google Chrome基于基于开源引擎WebKit、Blink,使用(yòng)了更强大的Java Script V8引擎,并提供IOS系统、安(ān)卓系统以及Windows Phone系统的Chrome浏览器,是一款多(duō)终端使用(yòng)浏览器。
漏洞编号和等级
* CVE-2023-2033
* 高危
漏洞状态
漏洞细节 PoC EXP 在野利用(yòng)
未公(gōng)开 未公(gōng)开 未发现 存在
受影响版本
Google Chrome < v112.0.5615.121
修复建议
目前厂商(shāng)已发布安(ān)全版本,建议受影响用(yòng)户尽快将Google Chrome浏览器更新(xīn)至版本112.0.5615.121及以上版本。
更新(xīn)方式:
* 打开Chrome浏览器。
* 单击右上角的三点菜单图标。
* 将鼠标悬停在“帮助”上,然后点击“关于 Google Chrome”。
* Chrome会自动检查更新(xīn)并安(ān)装(zhuāng)最新(xīn)版本(如果可(kě)用(yòng))。
* 重新(xīn)启动浏览器以应用(yòng)更新(xīn)。
参考链接
* https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html
分(fēn)享到微信
X