Google上周五(4/14)釋出Chrome 112.0.5615.121,以修補一個已遭駭客利用的安全漏洞CVE-2023-2033,此一更新支援Windows、macOS與Linux平臺,可望於未來幾天或幾周自動部署,而這也是Google在2023年所修補的第一個Chrome零時差漏洞。
Google僅簡單描述CVE-2023-2033是個出現在V8 JavaScript引擎的類型混淆(Type Confusion)漏洞,並說已有針對該漏洞的攻擊程式問世,而未公布更詳細的漏洞或攻擊細節。
不在修補的第一時間公布漏洞細節是為了讓使用者有更多的時間部署更新,Google表示,倘若漏洞出現在其它專案也仰賴的第三方函式庫中,而且尚未修補,同樣也會限制披露範圍。
熱門新聞
2024-10-14
2024-10-13
2024-10-14
2024-10-13
2024-10-14
2024-10-14
Advertisement