颁布日期:2023年04月21日 起源: 阅读次数:
一、缝隙概述
近日,谷歌发现Chrome浏览器使用的V8 JavaScript引擎中存在严沉安全缝隙,该缝隙已经被黑客利用,可能导致用户的数据和电脑受到侵害。该缝隙类型为混合缝隙CVE-2023-2033,是一种允许使用谬误的类型接见内存的Bug,从而导致越界读写内存。这个缝隙的危险之处在于,黑客能够造作一个恶意的HTML页面,利用堆内存的损宦反执行肆意代码。
二、影响领域
谷歌Chrome浏览器以及所有使用Chrome内核的浏览器,如360、Microsoft Edge等。作为世界上最盛行的浏览器之一,Chrome占有超过30亿的用户,会风险所有有关用户,因而这个缝隙影响领域极度广。
影响版本:Google Chrome < 112.0.5615.121;Microsoft Edge < 112.0.1722.48
不受影响版本:Google Chrome >= 112.0.5615.121;Microsoft Edge>= 112.0.1722.48
三、建复建议
为了;び没У陌踩,谷歌已经颁布了一个版本为112.0.5615.121的安全更新,建复了这个缝隙以及其他一些未公开的问题。通常来说,Chrome浏览器会自动更新,但用户也能够手动查抄是否已经装置了最新版本。用户能够点击Chrome浏览器右上角的三个点菜单,选择“援手”,而后选择“关于Chrome”来查看自己的版本号。
微软也颁布了一个版本为112.0.1722.48的安全更新,通常来说,Microsoft Edge浏览器会自动更新,但用户也能够手动查抄是否已经装置了最新版本。用户能够点击Microsoft Edge浏览器右上角的三个点菜单,选择“援手和反馈”,而后选择“关于Microsoft Edge”来查看自己的版本号。
请各人实时升级版本,建复缝隙!