谷歌确认Chrome浏览器中零日漏洞正在被利用,并发布紧急修复版本
发布时间:2023-06-23 08:43:12
MarsBit消息,谷歌已确认其Chrome网络浏览器中的零日漏洞正在被利用,并发布紧急安全更新作为回应。其中桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本,所有更新将“在未来几天/几周内推出”。 公告称,此次更新中包含两个安全修复程序,但实际上只有CVE-2023-3079被详细说明,另一个则属于通过模糊测试和内部审计发现的常规问题。CVE-2023-3079是V8 JavaScript引擎中的类型混淆漏洞,且是谷歌Chrome 2023年的第三个零日漏洞。 据了解,类型混淆漏洞会带来重大风险,使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码,因此相关专家强烈建议用户及时更新浏览器以减轻潜在风险。(福布斯)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com