【安全漏洞公告】Google Chrome V8類型混淆漏洞(CVE-2023-2033)
發(fa)布時(shi)間:2023-04-18
來源:圣博潤(run)
一、漏洞簡介
|
CVE ID
|
CVE-2023-2033
|
公開日期
|
2023-04-17
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
未公開
|
攻擊途徑
|
遠程網絡
|
V8是由(you)Goog���le 開源的(de)一個高(gao)性能JavaScript 引擎,被廣泛應用于各種 JavaScript 執行環境,如Chrome 瀏覽(lan)器(qi)、Node.js等。
該漏(lou)洞(dong)為(wei)�����Chrome V8 JavaScript 引擎中的(de)(de)類型混(h�������un)淆(xiao)漏(lou)洞(dong),可以(yi)通過惡(e)意設計的(de)(de) HTML 頁面觸發該漏(lou)洞(dong),成功利用可能(neng)導致瀏覽器崩潰(kui)或執行任意代碼(ma)。
二、影響范圍
Google Chrome Des�������ktop(Windows/Mac/Linux)版本:< 112��������.0.5615.121
三、解決措施
�������
目前該漏洞已經修復,鑒(jian)于該漏洞正在(zai)被積(j�������i)極利用,建議Chrome用戶盡(jin)快更新(xin)到(dao)以下版本:
、
Google Chro������me Desktop(Windows/Mac/Linux)版本:>= 112.0.5615.121
下載鏈接:
//www.google.cn/chrome/
四(si)、參考鏈(lian)接(jie)
//crbug.com/1432210
//chromereleases.googleblog.com/2023/04/stable-channel-u������������pdate-for-desktop_14.html
//msrc.microsoft������.com/update-guide/vulnerability/CVE-2023-2033
//cxsecurity.com/cveshow/CVE-2023-2033/
