Google Chrome 释出紧急更新修复了一个正被利用的 0day。编号为 CVE-2023-2033 的漏洞是 Google 旗下 Threat Analysis Group (TAG)的安全研究员 Clément Lecigne 报告的,存在于浏览器使用的 JS 引擎 V8 中,属于类型混淆漏洞。类型混淆允许错误类型的数据访问内存,允许对内存非法读写。Google 称攻击者可通过创建 HTML 页面去利用漏洞。该漏洞被归类为高危级。
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html