近日，亞信安全CERT監(jiān)控到Google發(fā)布安全更新，修復(fù)了Google Chrome V8中的一個遠程代碼執(zhí)行漏洞（CVE-2023-2033）。該漏洞源于Google Chrome中的V8 JavaScript引擎存在一個類型混淆問題，應(yīng)用程序未能正確驗證其正在使用的數(shù)據(jù)類型。攻擊者可利用該漏洞來對Chrome用戶進行網(wǎng)絡(luò)攻擊，包括遠程代碼執(zhí)行和未經(jīng)授權(quán)訪問敏感信息，成功利用該漏洞可能導(dǎo)致用戶設(shè)備遭到破壞、個人數(shù)據(jù)被竊取，甚至可能導(dǎo)致攻擊者接管用戶的系統(tǒng)。

目前廠商已發(fā)布安全版本，鑒于該漏洞受影響面廣大，且已發(fā)現(xiàn)在野利用行為，亞信安全CERT建議使用Google Chrome的用戶盡快采取相關(guān)安全措施。

Google Chrome是一款由Google公司開發(fā)的網(wǎng)頁瀏覽器。Google Chrome基于基于開源引擎WebKit、Blink，使用了更強大的JavaScript V8引擎，并提供IOS系統(tǒng)、安卓系統(tǒng)以及Windows Phone系統(tǒng)的Chrome瀏覽器，是一款多終端使用瀏覽器。

漏洞編號和等級

• CVE-2023-2033

• 高危
  

漏洞狀態(tài)

漏洞細節(jié)-未公開

PoC-未公開

EXP-未發(fā)現(xiàn)

在野利用-存在

受影響版本

Google Chrome < v112.0.5615.121

修復(fù)建議

目前廠商已發(fā)布安全版本，建議受影響用戶盡快將Google Chrome瀏覽器更新至版本112.0.5615.121及以上版本。

更新方式：

• 打開Chrome瀏覽器。

• 單擊右上角的三點菜單圖標(biāo)。

• 將鼠標(biāo)懸停在“幫助”上，然后點擊“關(guān)于 Google Chrome”。

• Chrome會自動檢查更新并安裝最新版本（如果可用）。

• 重新啟動瀏覽器以應(yīng)用更新。