关于Google Chrome V8类型混淆漏洞(CVE-2023-6702)的预警提示
发布时间:2023-12-15浏览次数:140
一、漏洞详情 Chrome V8 引擎是Google 开源的一款高性能JavaScript 引擎,主要用于 Chrome 浏览器和 Node.js环境中解析和执行JavaScript代码。 近日,监测到Google发布安全公告,修复了Chrome中的一个类型混淆漏洞(CVE-2023-6702)。该漏洞存在于Chrome V8 JavaScript引擎中,由于异步堆栈跟踪未能正确处理Closure(闭包)运行的情况从而存在类型混淆漏洞,可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 Google Chrome(Windows)版本:< 120.0.6099.109/110 Google Chrome(Mac/Linux)版本:< 120.0.6099.109 三、修复建议 目前这些漏洞已经修复,受影响用户可升级到以下版本: Google Chrome(Windows)版本:>= 120.0.6099.109/110 Google Chrome(Mac/Linux)版本:>= 120.0.6099.109 |