近日,谷歌官方发布安全通告修复了chrome浏览器多个高危安全漏洞,如Skia整数溢出漏洞(CVE-2023-2136)、V8类型混淆漏洞(CVE-2023-2033)、Service Worker API中的内存越界访问漏洞(CVE-2023-2133和CVE-2023-2134)等。攻击者可通过利用相关漏洞构造恶意链接,用户在打开恶意链接时将触发相关漏洞,从而在应用程序上遭受任意代码执行、安全沙箱逃逸和缓冲区溢出等恶意操作。请各位网友提升网络安全防护能力。
一、漏洞影响范围
(一)受影响版本
谷歌Chrome 112.0.5615.137 (Mac)之前的版本;
谷歌Chrome 112.0.5615.137/138 (Windows)之前的版本。
(二)不受影响的版本
谷歌Chrome 112.0.5615.137 (Mac)或之后的版本;
谷歌Chrome 112.0.5615.137/138 (Windows)或之后的版本。
二、威胁处置建议
由于目前网络无法连接谷歌服务器对浏览器进行升级,请卸载谷歌chrome 浏览器并改用其他国内主流安全浏览器。
文章评论