Google 近日針對 Google Chrome 瀏覽器一個 0-day 漏洞 CVE-2023-2033 緊急發布資安更新版本;據了解該漏洞已遭駭侵者大規模用於攻擊活動,使用者應立即更新。
這個 CVE 編號為 CVE-2023-2033 的 0-day 漏洞,存於 Chrome V8 JavaScript Engine 之內,屬於類型混淆漏洞。一般來說,這種漏洞可讓駭侵者利用特製的網頁來造成瀏覽器崩潰,接著就可以越過緩衝區界限來讀取甚至寫入記憶體資料,也可以用來遠端執行任意程式碼。
Google 在其發表的資安通報中表示,該公司已獲悉 CVE-2023-2033 0-day 漏洞已遭大規模濫用於駭侵攻擊的情形,但該公司並未透露此漏洞的技術細節。
該 CVE-2023-2033 0-day 漏洞的 CVSS 危險程度評分高達 8.8 分(滿分為 10 分),危險程度評級為「高」(high)。
這個 CVE-2023-2033 漏洞會影響各作業系統版本的 Google Chrome,包括 Windows、macOS 與 Linux 版本。
使用者應立即透過 Google Chrome 內建的軟體更新機制,儘早將使用中的 Google Chrome 更新至版本號碼 V112.0.5615.121 或後續更新版本,以避免遭到駭侵者透過未修補完成的已知漏洞發動攻擊,造成資料遭竊或系統被挾持等災情。
- CVE 編號:CVE-2023-2033
- 影響產品:Google Chrome 版本 V112.0.5615.121 先前版本。
- 解決方案:建議使用 Google Chrome 或其他相容 Chromium 瀏覽器之使用者,應立即透過瀏覽器內建的軟體更新機制,儘早將使用中的 Google Chrome 相容瀏覽器更新至版本號碼 V112.0.5615.121 或後續更新版本。
本文轉載自TWCERT/CC。