4 月 17 日消息,近日,谷歌发现 Chrome 浏览器存在一个严重的安全漏洞,该漏洞已经被黑客利用,可能导致用户的数据和电脑受到损害。为了解决这个问题,谷歌紧急推出了一个安全更新,并建议所有的 Chrome 用户尽快安装。
这个漏洞被命名为 CVE-2023-2033,是一个类型混淆漏洞,出现在 Chrome 浏览器使用的 V8 JavaScript 引擎中。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的 Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的 HTML 页面,利用堆内存的损坏来执行任意代码。
根据谷歌的威胁分析组(TAG)的报告,这个漏洞已经被黑客利用。虽然目前还没有公布这个漏洞的具体影响范围和危害程度,但谷歌将其定为“高”级别的问题,并在周五发布了一个公告,提醒用户注意。
为了保护用户的安全,谷歌已经发布了一个版本为 112.0.5615.121 的安全更新,修复了这个漏洞以及其他一些未公开的问题。一般来说,Chrome 浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击 Chrome 浏览器右上角的三个点菜单,选择“帮助”,然后选择“关于 Chrome”来查看自己的版本号。
作为世界上最流行的浏览器之一,Chrome 拥有超过 30 亿的用户。因此,这个漏洞对于网络安全来说是一个巨大的威胁。码农网建议所有的 Chrome 用户尽快更新自己的浏览器,以免遭受不必要的损失。
为您推荐与 chrome 相关的帖子:
- Chrome 113 发布,默认启用 WebGPU
- 谷歌将为 Chrome 浏览器引入“双击关闭标签页”的功能
- 谷歌 Chrome 浏览器正在推出内存节省和节能模式
- 谷歌 Chrome 浏览器 110.0.5481.177/.178 发布
- 安卓版谷歌 Chrome 浏览器缩放功能升级,可将文本、图像、视频放大到 300%
- 谷歌 Chrome 浏览器升级,大幅提升苹果 M2 MacBook Pro 上的续航表现
- 谷歌 Chrome 浏览器测试 Topics API,保护用户隐私前提下精准投放广告内容
- 采用 Blink 引擎,新 iOS 版谷歌 Chrome 浏览器上手
- 谷歌 Chrome 浏览器将在每个标签页上展示占用的内存量
- 谷歌 Chrome 浏览器新特性:访问指定页面可一键禁用所有扩展程序
- Chrome 112 发布,删除 Chrome Apps、支持 CSS 嵌套
- chromeOS 110 发布,支持音频超采样
- Chrome 114 正式发布,支持 CHIPS
- iOS 版谷歌 Chrome 浏览器升级识图、优化翻译等 4 项新功能 / 特性
- 谷歌更新 Chrome 115 浏览器,融合微软 Mica 设计元素
- 淘汰第三方 cookie 进行时,谷歌 Chrome 浏览器下周开始启用 Privacy Sandbox
- 报道称苹果员工发现谷歌 Chrome 浏览器漏洞后隐瞒不报
- 已在 Chrome 浏览器中原型化,谷歌提出新 API 增强追踪方案
- Chrome 116 正式发布
- 谷歌 Chrome 浏览器正推进“追踪保护”功能
- 谷歌发布 Chrome 117 浏览器更新,移除恼人的“所有书签”提醒
- 谷歌 Chrome 浏览器 120 版本不再支持安卓 7.0/7.1
- chromeOS 104 发布,支持深色主题
- Chrome下载UI新改进:可拖拽文件
- Chrome 103稳定版将于今天发布 将显著改善页面加载速度
- Google介绍iOS版Chrome浏览器的5个新特性
- Chrome OS 103发布:重点改善Chromebook和Android的连接
- Chrome即将引入部分翻译功能:仅翻译用户选中内容
- Chrome 103.0.5060.114紧急发布:修复已证明被黑客利用的高危零日漏洞
- Google Chrome将优化后台页面处理策略 笔记本电脑电池寿命可能因此得到提升
暂无回复。
