安全专题

当前位置: 首页 > 正文

关于Google Chrome远程代码执行漏洞(CVE-2023-2033)的风险提示

发布时间:2023年04月18日    浏览人数:

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。

一、漏洞详情

近日, Google官方捕获了一个野外漏洞利用CVE-2023-2033, 经过分析这是一个V8上的逻辑漏洞最后导致类型混淆, 利用该漏洞最后可以达到render进程的远程代码执行漏洞。

二、影响范围

受影响版本:

Google Chrome < 112.0.5615.121

不受影响版本:

Google Chrome >= 112.0.5615.121

三、修复方案

目前该漏洞已经修复,建议受影响的用户升级至安全版本。下载链接:

https://www.google.cn/chrome/


上一篇: 关于Spring Session信息泄露漏洞(CVE-2023-20866)的风险提示
下一篇: 关于Sudo权限提升漏洞(CVE-2023-22809)的风险提示