4 月 17 日消息，近日，谷歌發(fā)現(xiàn) Chrome 瀏覽器存在一個(gè)嚴(yán)重的安全漏洞，該漏洞已經(jīng)被黑客利用，可能導(dǎo)致用戶的數(shù)據(jù)和電腦受到損害。為了解決這個(gè)問題，谷歌緊急推出了一個(gè)安全更新，并建議所有的 Chrome 用戶盡快安裝。

這個(gè)漏洞被命名為 CVE-2023-2033，是一個(gè)類型混淆漏洞，出現(xiàn)在 Chrome 瀏覽器使用的 V8 JavaScript 引擎中。簡單來說，類型混淆漏洞是一種允許使用錯(cuò)誤的類型訪問內(nèi)存的 Bug，從而導(dǎo)致越界讀寫內(nèi)存。這個(gè)漏洞的危險(xiǎn)之處在于，黑客可以制作一個(gè)惡意的 HTML 頁面，利用堆內(nèi)存的損壞來執(zhí)行任意代碼。

根據(jù)谷歌的威脅分析組（TAG）的報(bào)告，這個(gè)漏洞已經(jīng)被黑客利用。雖然目前還沒有公布這個(gè)漏洞的具體影響范圍和危害程度，但谷歌將其定為“高”級(jí)別的問題，并在周五發(fā)布了一個(gè)公告，提醒用戶注意。

為了保護(hù)用戶的安全，谷歌已經(jīng)發(fā)布了一個(gè)版本為 112.0.5615.121 的安全更新，修復(fù)了這個(gè)漏洞以及其他一些未公開的問題。一般來說，Chrome 瀏覽器會(huì)自動(dòng)更新，但用戶也可以手動(dòng)檢查是否已經(jīng)安裝了最新版本。用戶可以點(diǎn)擊 Chrome 瀏覽器右上角的三個(gè)點(diǎn)菜單，選擇“幫助”，然后選擇“關(guān)于 Chrome”來查看自己的版本號(hào)。

作為世界上最流行的瀏覽器之一，Chrome 擁有超過 30 億的用戶。因此，這個(gè)漏洞對(duì)于網(wǎng)絡(luò)安全來說是一個(gè)巨大的威脅。IT之家建議所有的 Chrome 用戶盡快更新自己的瀏覽器，以免遭受不必要的損失。