漏洞背景

近日，嘉诚安全监测到Google官方发布安全公告，修复了Google Chrome V8类型混淆漏洞，漏洞编号为：CNNVD-202306-1847（CVE-2023-3420）。

V8是由Google 开源的一个高性能JavaScript 引擎，被广泛应用于各种 JavaScript 执行环境，如Chrome 浏览器、Node.js等。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏洞为高危漏洞。该漏洞存在于Chrome V8 JavaScript引擎中，可以通过恶意设计的 HTML 页面触发该漏洞，成功利用可能导致浏览器崩溃或执行任意代码。

危害影响

影响版本：

Windows版本：<114.0.5735.198/199

Mac/Linux版本：<114.0.5735.198

修复建议

根据影响版本中的信息，建议相关用户尽快更新至安全版本：

Windows版本：>=114.0.5735.198/199

Mac/Linux版本：>=114.0.5735.198

下载链接请参考：

https://www.google.cn/chrome/

手动检查更新：

可在Chrome 菜单-【帮助】-【关于 Google Chrome】检查版本更新，并在更新完成后重新启动。