大工网安告[2023]018

一、情况分析

Google Chrome浏览器是Google公司开发的一款高效网页浏览器，基于其他开源软件撰写的，包括Apple WebKit和Mozilla Firefox，并开发出称为“V8”的高性能JavaScript引擎。具有简洁、快速以及稳定等特点；该浏览器支持多标签页和安装各种扩展功能，可用于window、Mac、Linux系统的一款web浏览器。近日，Google官方发布了安全公告，修复了一个存在于Chrome中的类型混淆漏洞（CVE-2023-2033），且存在在野利用，攻击者利用该漏洞可在目标系统上执行任意代码。

该漏洞由于Chrome V8 JavaScript引擎中存在类型混淆漏洞，恶意攻击者通过诱导用户打开恶意链接，浏览器在成功读取或写入超出缓冲区边界的内存后，可能导致浏览器崩溃或执行任意代码。

二、影响范围

Google Chrome < 112.0.5615.121

三、处置建议

目前官方已修复该漏洞，受影响用户可以升级更新到安全版本。官方下载链接：https://www.google.cn/chrome/

参考链接：https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html