日韩中文字幕免费在线观看,伊人99热,麻豆免费播放

Google Chrome V8類型混淆漏洞 (CVE-2023-3079) 安全風險通告

責編：gltian ｜2023-06-08 13:23:36

漏洞概述
漏洞名稱	Google Chrome V8類型混淆漏洞
漏洞編號	QVD-2023-13035、CVE-2023-3079
公開時間	2023-06-06	影響對象數量級	十萬級
奇安信評級	高危	CVSS 3.1分數	8.8
威脅類型	代碼執行	利用可能性	高
POC狀態	未發現	在野利用狀態	已發現
EXP狀態	未發現	技術細節狀態	未公開
利用條件：攻擊者可通過誘導用戶打開惡意鏈接來利用此漏洞，從而在應用程序上下文中執行任意代碼。

01?漏洞詳情

影響組件

Chrome是一款由Google公司開發的免費的、快速的互聯網瀏覽器軟件，目標是為使用者提供穩定、安全、高效的網絡瀏覽體驗。Google Chrome基于更強大的JavaScript V8引擎，提升瀏覽器的處理速度。支持多標簽瀏覽，每個標簽頁面都在獨立的“沙箱”內運行。

漏洞描述

近日，奇安信CERT監測到Google Chrome V8類型混淆漏洞(CVE-2023-3079)存在在野利用，攻擊者可通過誘導用戶打開惡意鏈接來利用此漏洞，從而在應用程序上下文中執行任意代碼。目前，此漏洞已檢測到在野利用。鑒于此漏洞影響范圍較大，建議客戶盡快做好自查及防護。

02?影響范圍

影響版本

Google Chrome for Windows < 114.0.5735.110

Google Chrome for Mac < 114.0.5735.106

Google Chrome for Linux < 114.0.5735.106

其他受影響組件

無

03?處置建議

安全更新

目前官方已發布安全更新，建議用戶盡快升級至最新版本。

版本檢測及升級步驟：

1．查看右上角的“更多”圖標，選擇幫助 -> 關于Google Chrome

2．等待版本下載完成后，選擇重新啟動

3．查看當前版本

04?參考資料

[1]https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html

來源：奇安信 CERT