近日,谷歌发现Chrome浏览器存在一个严重的安全漏洞,该漏洞已经被黑客利用,可能导致用户的数据和电脑受到损害。为了解决这个问题,谷歌紧急在4月14日推出了一个安全更新,并建议所有的Chrome用户尽快安装。
这是今年年初以来在攻击中利用的第一个0day漏洞(又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞)被命名为CVE-2023-2033,该漏洞存在于Chrome V8 JavaScript引擎中,是一个高危的类型混淆漏洞。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的HTML页面,利用堆内存的损坏来执行任意代码。有用户指出,所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。
根据谷歌的威胁分析组(TAG)的报告,这个漏洞已经被黑客利用。虽然目前还没有公布这个漏洞的具体影响范围和危害程度,但谷歌将其定为“高”级别的问题,并在上周五发布了一个公告,提醒用户注意。
为了保护用户的安全,谷歌已经发布了一个版本为112.0.5615.121的安全更新,修复了这个漏洞以及其他一些未公开的问题,并将在未来几天或几周内覆盖整个用户群。一般来说Chrome浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以依次点击浏览器右上角Chrome菜单>帮助>关于Google Chrome来检查新更新,一般会在打开后会自动下载更新。特别需要注意的是,如果用户在Microsoft Edge、猎豹、360等浏览器中使用了Chrome内核,也需升级最近版本以免被攻击。
最前沿的电子设计资讯
