发布时间:2023-04-18
来源:爱游戏| CVE ID | CVE-2023-2033 | 公开日期 | 2023-04-17 |
| 危害级别 | 高危 | 攻击复杂程度 | 低 |
| POC/EXP | 未公开 | 攻击途径 | 远程网络 |
V8是由Google 开源的一个高性能JavaScript 引擎,被广泛应用于各种 JavaScript 执行环境,如Chrome 浏览器、Node.js等。
该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞,可以通过恶意设计的 HTML 页面触发该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。
Google Chrome Desktop(Windows/Mac/Linux)版本:< 112.0.5615.121
目前该漏洞已经修复,鉴于该漏洞正在被积极利用,建议Chrome用户尽快更新到以下版本:
、Google Chrome Desktop(Windows/Mac/Linux)版本:>= 112.0.5615.121
下载链接:
https://www.google.cn/chrome/
https://crbug.com/1432210
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2033
https://cxsecurity.com/cveshow/CVE-2023-2033/
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
邮箱:aiyouxi@ayx.com
邮编:100044
技术支持热线:010-8213-8088、400-966-2332
网址:http://www.ayx.com/
爱游戏(AYX)中国官方网站_AYXSPORTS
京ICP备07015083号-1
