谷歌浏览器开发团队今天面向桌面版用户推出Google Chrome v112.0.5615.121紧急更新修复某高危漏洞。

该漏洞由谷歌旗下的威胁分析小组成员发现，目前的调查证据表明，黑客已经在野外利用这枚漏洞展开攻击。

基于安全考虑强烈建议所有谷歌浏览器用户立即升级，其他基于Chromium的浏览器应该也会同步这次更新。

CVE-2023-2033：

按照惯例只有大多数用户已经升级到不受影响的版本后，谷歌安全团队才会披露漏洞细节，避免被黑客利用。

编号为CVE-2023-2033的漏洞细节目前也尚未披露 ，谷歌表示该漏洞危害等级为高、漏洞奖励奖金待定中。

当前仅知道该漏洞位于V8引擎中，该引擎是谷歌为JavaScript开发的开源引擎库，用于处理各类脚本类内容。

位于 V8 引擎中的混淆漏洞通常用于缓冲区边界外的内存读取或破坏，黑客可以利用这类错误执行任意代码。

谷歌在博客中表示已经意识到该漏洞存在于野外，也就是漏洞在谷歌修复前已经被黑客利用，属于零日漏洞。

所以如果你使用谷歌浏览器请尽快升级到新版本，如果无法在线更新，请从蓝点网文件服务器下载最新版本。