https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

Google Chrome 緊急修復 0-day 漏洞 CVE-2023-2033

2023 / 04 / 24
編輯部
Google Chrome 緊急修復 0-day 漏洞 CVE-2023-2033
Google 近日針對 Google Chrome 瀏覽器一個 0-day 漏洞 CVE-2023-2033 緊急發布資安更新版本;據了解該漏洞已遭駭侵者大規模用於攻擊活動,使用者應立即更新。

這個 CVE 編號為 CVE-2023-2033 的 0-day 漏洞,存於 Chrome V8 JavaScript Engine 之內,屬於類型混淆漏洞。一般來說,這種漏洞可讓駭侵者利用特製的網頁來造成瀏覽器崩潰,接著就可以越過緩衝區界限來讀取甚至寫入記憶體資料,也可以用來遠端執行任意程式碼。

Google 在其發表的資安通報中表示,該公司已獲悉 CVE-2023-2033 0-day 漏洞已遭大規模濫用於駭侵攻擊的情形,但該公司並未透露此漏洞的技術細節。

該 CVE-2023-2033 0-day 漏洞的 CVSS 危險程度評分高達 8.8 分(滿分為 10 分),危險程度評級為「高」(high)。

這個 CVE-2023-2033 漏洞會影響各作業系統版本的 Google Chrome,包括 Windows、macOS 與 Linux 版本。

使用者應立即透過 Google Chrome 內建的軟體更新機制,儘早將使用中的 Google Chrome 更新至版本號碼 V112.0.5615.121 或後續更新版本,以避免遭到駭侵者透過未修補完成的已知漏洞發動攻擊,造成資料遭竊或系統被挾持等災情。
  • CVE 編號:CVE-2023-2033
  • 影響產品:Google Chrome 版本 V112.0.5615.121 先前版本。
  • 解決方案:建議使用 Google Chrome 或其他相容 Chromium 瀏覽器之使用者,應立即透過瀏覽器內建的軟體更新機制,儘早將使用中的 Google Chrome 相容瀏覽器更新至版本號碼 V112.0.5615.121 或後續更新版本。
本文轉載自TWCERT/CC。