【漏洞通告】Google Chrome V8类型混淆漏洞安全风险通告
2023-6-28 13:54:19 Author: 嘉诚安全(查看原文) 阅读量:15 收藏

点击上方蓝字关注我们!

漏洞背景

近日,嘉诚安全监测到Google官方发布安全公告,修复了Google Chrome V8类型混淆漏洞,漏洞编号为:CNNVD-202306-1847(CVE-2023-3420)。

V8是由Google 开源的一个高性能JavaScript 引擎,被广泛应用于各种 JavaScript 执行环境,如Chrome 浏览器、Node.js等。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。

漏洞详情

经研判,该漏洞为高危漏洞。该漏洞存在于Chrome V8 JavaScript引擎中,可以通过恶意设计的 HTML 页面触发该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。

危害影响

影响版本:

Windows版本:<114.0.5735.198/199

Mac/Linux版本:<114.0.5735.198

修复建议

根据影响版本中的信息,建议相关用户尽快更新至安全版本:

Windows版本:>=114.0.5735.198/199

Mac/Linux版本:>=114.0.5735.198

下载链接请参考:

https://www.google.cn/chrome/

手动检查更新:

可在Chrome 菜单-【帮助】-【关于 Google Chrome】检查版本更新,并在更新完成后重新启动。


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247491729&idx=1&sn=43ee3a3e86c576982c98d2baa09639da&chksm=fdf53327ca82ba3133f9c8061e4f0b3c0a86c2ba922d2839d7c9c348067665ac664b956d5b00#rd
如有侵权请联系:admin#unsafe.sh