一、漏洞概述

近日，谷歌发现Chrome浏览器使用的V8 JavaScript引擎中存在严重安全漏洞🧙🏼🍀，该漏洞已经被黑客利用，可能导致用户的数据和电脑受到损害。该漏洞类型为混淆漏洞CVE-2023-2033😰，是一种允许使用错误的类型访问内存的Bug，从而导致越界读写内存。这个漏洞的危险之处在于⏫，黑客可以制作一个恶意的HTML页面🤦🏼，利用堆内存的损坏来执行任意代码🧓。

二、影响范围

谷歌Chrome浏览器以及所有使用Chrome内核的浏览器，如360、Microsoft Edge等。作为世界上最流行的浏览器之一👩‍🦽‍➡️，Chrome拥有超过30亿的用户，会危害所有相关用户，因此这个漏洞影响范围非常广。

影响版本🏃🏻‍♂️‍➡️：Google Chrome < 112.0.5615.121；Microsoft Edge < 112.0.1722.48

不受影响版本：Google Chrome >= 112.0.5615.121；Microsoft Edge>= 112.0.1722.48

三、修复建议

为了保护用户的安全🧃，谷歌已经发布了一个版本为112.0.5615.121的安全更新，修复了这个漏洞以及其他一些未公开的问题。一般来说，Chrome浏览器会自动更新，但用户也可以手动检查是否已经安装了最新版本。用户可以点击Chrome浏览器右上角的三个点菜单，选择“帮助”，然后选择“关于Chrome”来查看自己的版本号𓀕。

微软也发布了一个版本为112.0.1722.48的安全更新👨‍🦳，一般来说🧟‍♂️，Microsoft Edge浏览器会自动更新，但用户也可以手动检查是否已经安装了最新版本。用户可以点击Microsoft Edge浏览器右上角的三个点菜单，选择“帮助和反馈”，然后选择“关于 Microsoft Edge”来查看自己的版本号。

请大家及时升级版本，修复漏洞🏌🏽！