Google发布Chrome浏览器紧急安全更新

关键要点

Google在周五发布了针对其广受欢迎的Chrome桌面浏览器的紧急安全更新，以修补一个被积极利用的零日漏洞。该漏洞影响Windows、macOS和Linux版本，具体而言，是在版本11205615121之前的所有版本。

被追踪的漏洞编号为CVE20232033，具有高风险的CVSS评级，属于Chrome的V8开源JavaScript引擎中的混淆漏洞。NIST对该漏洞的描述指出，攻击者有可能通过精心构造的HTML页面利用堆内存损坏来进行攻击。

Google表示：“我们知道CVE20232033的漏洞在实际中已被利用。”

关于该漏洞的具体信息仍然有限，因为在大多数用户更新补丁之前，相关细节将被“限制披露”。

根据MITRE的定义，混淆漏洞“可导致无边界内存访问”，特别是在缺乏内存保护的语言如C和C中。在Chrome V8 JavaScript的上下文中，混淆漏洞发生在“程序使用一种类型分配或初始化资源如指针、对象或变量，但随后使用与原类型不兼容的类型访问该资源。”

此外，周五的补丁更新中还包含了第二个安全修复，但该漏洞未指定CVE编号。谷歌威胁分析组的Clment Lecigne被认为是识别该漏洞CVE20232033的人，该漏洞于4月11日首次被发现。

通过及时更新浏览器，用户可以避免潜在的安全威胁，保持系统的安全。