Google Chrome释放后使用漏洞

• 漏洞编号：CVE-2023-5472
  
• 漏洞类型：Use-After-Free(UAF)
• 漏洞等级：高危
• 发布时间：2023-11-01

漏洞描述：

Google Chrome（简称Chrome）是Google开发的免费网页浏览器，基于其他开放源代码软件所编写，包括Apple WebKit和Mozilla Firefox，并开发出称为“V8”的高性能JavaScript引擎。Chrome的整体发展目标是提升稳定、速度和安全，并创造出简单且有效率的用户界面。

Google Chrome版本118.0.5993.117之前在Profiles中存在Use-After-Free（UAF）漏洞，攻击者可以通过恶意设计的HTML页面利用该漏洞，成功利用可能导致代码执行、拒绝服务或数据损坏等。

影响版本：

修复建议

官方已修复该漏洞，建议用户更新到安全版本。
安全版本:
Google Chrome（Windows）版本：>= 118.0.5993.117/.118
Google Chrome（Mac/Linux）版本：>= 118.0.5993.117
下载链接：
https://www.google.cn/chrome/
参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2023-5472
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5472
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_24.html