「金色财经」谷歌Chrome浏览器发布针对零日漏洞的修复版本

「金色财经」6月7日，谷歌在6月5日的Chrome博客公告中证实，其Chrome网络浏览器中的零日漏洞正在积极利用，并发布了紧急安全更新作为回应。谷歌表示，桌面应用程序已更新到Mac和Linux的114.0.5735.106版和Windows114.0.5735.110版，所有这些都将在未来几天/几周内推出。公告称，更新包括两个安全修复程序，但实际上只有一个详细说明：CVE-2023-3079。CVE-2023-3079是V8JavaScript引擎中的类型混淆漏洞，也是谷歌Chrome2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任何代码，强烈建议用户及时更新浏览器，以降低潜在风险。