Google Chrome 释出紧急更新修复正被利用的 0day
2023-4-17 21:14:26 Author: www.solidot.org(查看原文) 阅读量:25 收藏

Google Chrome 释出紧急更新修复了一个正被利用的 0day。编号为 CVE-2023-2033 的漏洞是 Google 旗下 Threat Analysis Group (TAG)的安全研究员 Clément Lecigne 报告的,存在于浏览器使用的 JS 引擎 V8 中,属于类型混淆漏洞。类型混淆允许错误类型的数据访问内存,允许对内存非法读写。Google 称攻击者可通过创建 HTML 页面去利用漏洞。该漏洞被归类为高危级。

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html


文章来源: https://www.solidot.org/story?sid=74689
如有侵权请联系:admin#unsafe.sh