重要: 近日，谷歌發(fā)現(xiàn) Chrome 瀏覽器存在一個(gè)嚴(yán)重的安全漏洞，該漏洞已經(jīng)被黑客利用，可能導(dǎo)致用戶的數(shù)據(jù)和電腦受到損害。為了解決這個(gè)問題，谷歌緊急推出了一個(gè)安全更新，并建議所有的 Chrome 用戶盡快安裝。

這個(gè)漏洞被命名為 CVE-2023-2033，是一個(gè)類型混淆漏洞，出現(xiàn)在 Chrome 瀏覽器使用的 V8 JavaScript 引擎中。簡單來說，類型混淆漏洞是一種允許使用錯(cuò)誤的類型訪問內(nèi)存的 Bug，從而導(dǎo)致越界讀寫內(nèi)存。這個(gè)漏洞的危險(xiǎn)之處在于，黑客可以制作一個(gè)惡意的 HTML 頁面，利用堆內(nèi)存的損壞來執(zhí)行任意代碼。 根據(jù)谷歌的威脅分析組（TAG）的報(bào)告，這個(gè)漏洞已經(jīng)被黑客利用。雖然目前還沒有公布這個(gè)漏洞的具體影響范圍和危害程度，但谷歌將其定為“高”級別的問題，并在周五發(fā)布了一個(gè)公告，提醒用戶注意。 來源: IT之家