【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2023-2033)

admin 2023年6月5日23:11:27评论16 views字数 585阅读1分57秒阅读模式


漏洞描述


Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。

美创安全实验室监测到Google官方发布安全公告,修复了Chrome中的一个类型混淆漏洞,漏洞编号:CVE-2023-2033,漏洞等级:高危。目前,此漏洞已检测到在野利用

该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞,可以通过恶意设计的 HTML 页面触发该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。


影响范围


受影响版本:

  • Google Chrome < 112.0.5615.121

不受影响版本:

  • Google Chrome >= 112.0.5615.121



处置建议


目前该漏洞已经修复,建议受影响的用户升级至安全版本。
下载链接:

https://www.google.cn/chrome/

【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2023-2033)

美创科技旗下第59号实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、威胁情报等专业研究,进行知识产品转化并赋能于产品。累计向CNVD、CNNVD等平台提报数百个高质量原创漏洞,发明专利数十篇,团队著有《数据安全实践指南》


原文始发于微信公众号(第59号):【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2023-2033)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月5日23:11:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2023-2033)https://cn-sec.com/archives/1774217.html

发表评论

匿名网友 填写信息