|
快科技4月17日获悉,近日,谷歌发现Chrome浏览器存在一个严重安全漏洞。 根据谷歌威胁分析组(TAG)的报告,该漏洞已经被发现有黑客利用的情况,并被定为“高”级别问题。 目前,谷歌针对漏洞紧急发布了112.0.5615.121版本更新补丁,并建议全球超过30亿Chrome浏览器用户尽快更新该补丁,避免自己的设备与数据受到不必要的损失。 但作为一个基于新版本推送的版本更新,它无疑将与已经停止新版Chrome支持的Win7、Win8.1等老版本用户无关,谷歌也并未向老版本系统用户给出任何解决方案。 快科技延展阅读: 据悉,本次被发现的漏洞编号为CVE-2023-2033,它是一个出现在Chrome浏览器V8 JavaScript引擎中的类型混淆漏洞。
此类漏洞的本质是一种允许使用错误的类型访问内存的Bug,会导致越界读写内存。 具体到CVE-2023-2033漏洞上,黑客能够利用它制作一个恶性的HTML页面,并通过堆内存的损坏来执行任意代码。 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号