据IT之家报道,近日,谷歌发现Chrome浏览器存在一个严重的安全漏洞,该漏洞已经被黑客利用,可能导致用户的数据和电脑受到损害。为了解决这个问题,谷歌紧急推出了一个安全更新112.0.5615.121版本,并建议所有的Chrome用户尽快安装。
这个漏洞被命名为CVE-2023-2033,是一个类型混淆漏洞,出现在Chrome浏览器使用的V8JavaScript引擎中。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的HTML页面,利用堆内存的损坏来执行任意代码。有用户指出,所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。
一般来说,Chrome浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击Chrome浏览器右上角的三个点菜单,选择“帮助”,然后选择“关于Chrome”来查看自己的版本号。此外,如果用户在MicrosoftEdge、猎豹、360等浏览器中使用了Chrome内核的浏览器,也需升级最近版本以避免被攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。