Google Chrome V8類型混淆漏洞
- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2023-2033
- 漏洞類型: 遠程代碼執(zhí)行
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2023-04-18
- 更新時間:2023-04-18
漏洞簡介
2023 年 4 月 17 日,深信服安全團隊監(jiān)測到一則 Google Chrome 組件存在遠程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2023-2033,漏洞威脅等級:高危。
該漏洞是由于 V8在處理js代碼時存在類型混淆,攻擊者可利用該漏洞在未授權的情況下,構造惡意數據執(zhí)行遠程代碼攻擊,最終獲取服務器最高權限。
漏洞公示
暫無
參考網站
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html
受影響實體
Google Chrome 幾乎可以運行在所有計算機平臺上,其由于跨平臺和安全性被廣泛使用,成為最流行的瀏覽器軟件之一。Google Chrome 在中國瀏覽器市場占有率最高,擁有廣泛的用戶基礎。
目前受影響的 Google Chrome 版本:
Google Chrome < 112.0.5615.121
補丁
當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html
