当前位置: 首页 -> 网络安全 -> 通知和预警 -> 正文

网络安全

关于Google Chrome远程代码执行漏洞(CVE-2023-2033)的风险提示

发布日期:2023-04-17 浏览:

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。

一、漏洞详情

近日, Google官方捕获了一个野外漏洞利用CVE-2023-2033, 经过分析这是一个V8上的逻辑漏洞最后导致类型混淆, 利用该漏洞最后可以达到render进程的远程代码执行漏洞。

二、影响范围

受影响版本:

Google Chrome < 112.0.5615.121

不受影响版本:

Google Chrome >= 112.0.5615.121

三、修复方案

目前该漏洞已经修复,建议受影响的用户升级至安全版本。下载链接:

https://www.google.cn/chrome/