菜单
漏洞描述:
Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。
Google发布安全公告,修复了Chrome中的一个类型混淆漏洞。漏洞编号:CVE-2023-6702,漏洞威胁等级:高危。
Google Chrome 存在一个 类型混淆漏洞 ,攻击者可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。
影响版本:
Google Chrome(Mac/Linux)<120.0.6099.109
Google Chrome(Windows)<120.0.6099.109
Google Chrome(Windows)<120.0.6099.110
修复建议
官方已经发布安全更新,请及时更新到安全版本。
安全版本:
Google Chrome for Windows >=120.0.6099.109/.120
Google Chrome for Mac/Linux >= 120.0.6099.109
更新方式一:打开Google chrome,查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome,待更新包下载成功后重启动浏览器。
更新方式二:手动下载安全版本的Google Chrome 并安装,下载链接:
https://chromereleases.googleblog.com/
另外,建议 Microsoft Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的浏览器的用户关注相关产品的更新情况。
参考链接:
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_12.html https://chromium-review.googlesource.com/c/v8/v8/+/5110982 https://crbug.com/1501326 https://github.com/v8/v8/commit/cbd09b2ca928f1fd929ef52e173aa81213e38cb8 https://github.com/v8/v8/commit/bde3d360097607f36cd1d17cbe8412b84eae0a7f
粤公网安备 44010402002568号