谷歌确认Chrome浏览器中零日漏洞正在被利用，并发布紧急修复版本

2023-06-07 12:46:57律动BlockBeats分享至:

BlockBeats 消息，6 月 7 日，谷歌已确认其 Chrome 网络浏览器中的零日漏洞正在被利用，并发布紧急安全更新作为回应。其中桌面应用程序已经更新到 Mac 和 Linux 的 114.0.5735.106 版本以及 Windows 的 114.0.5735.110 的版本，所有更新将「在未来几天/几周内推出」。
公告称，此次更新中包含两个安全修复程序，但实际上只有 CVE-2023-3079 被详细说明，另一个则属于通过模糊测试和内部审计发现的常规问题。CVE-2023-3079 是 V8 JavaScript 引擎中的类型混淆漏洞，且是谷歌 Chrome 2023 年的第三个零日漏洞。
据了解，类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，因此相关专家强烈建议用户及时更新浏览器以减轻潜在风险。