欢迎user
新华三盾山实验室
2023/06/08
Google Chrome是一种网页浏览器,由 Google 公司开发和发布。是当前最流行的浏览器之一,具有快速、简洁、安全等特点。可以在Windows、macOS、Linux和移动设备上使用。近日,新华三盾山实验室监测到Google官方发布了安全公告,修复了一个存在于Chrome中的类型混淆漏洞(CVE-2023-3079),且存在在野利用,攻击者利用该漏洞可在目标系统上执行任意代码。
该漏洞由于Chrome V8 JavaScript引擎中存在类型混淆漏洞,恶意攻击者通过诱导用户打开恶意链接,浏览器在成功读取或写入超出缓冲区边界的内存后,可能导致浏览器崩溃或执行任意代码。
Google Chrome(Windows)< 114.0.5735.110
Google Chrome(Mac/Linux)< 114.0.5735.106
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | 8.8 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.google.cn/chrome/
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html