黑客先發現漏洞並利用此漏洞展開了攻擊。這枚漏洞已經在野外遭到黑客利用,隻有大多數用戶已經升級到不受影響的新版本後,
這也是 Chrome 今年的第三個零日漏洞,
為此穀歌推出 Chrome 114.0.5735.110 版修複該漏洞,
該漏洞編號為 CVE-2023-3079,就會出現類型混淆錯誤,和以前一樣,V8 是 Chrome 的 JavaScript 引擎,用戶亦可主動進入 Chrome 關於頁麵執行自動更新。當引擎在運行時錯誤解釋對象的類型,諸如 Microsoft Edge 等晚些時候應該也會發布更新。可能導致惡意內存操作和任意代碼執行。這類漏洞通常會被用於攻擊某些高價值用戶,
目前穀歌並未透露該漏洞的具體細節,
6 月 1 日穀歌安全研究人員發現 Google Chrome 中存在安全漏洞,該版本將在未來幾天推送給所有穩定版用戶,該漏洞位於 V8 引擎中,漏洞細節才會公布,漏洞也同樣影響其他 Chromium 瀏覽器,危害等級為高,有需要的用戶可以點擊這裏下載:[2023年6月7日] 穀歌瀏覽器 v114.0.5735.110 正式版離線安裝包
也就是在穀歌發現漏洞之前,供其他研究人員分析。目前藍點網文件下載服務器已經轉存 Chrome 114.0.5735.110 版離線安裝包,主要負責在瀏覽器中執行代碼。
根據穀歌自己的分析,
