谷歌修复了 2023 年的第三个 Chrome 0day漏洞

阅读量386408

发布时间 : 2023-06-09 18:13:08

谷歌发布了安全更新,以解决其在野外积极利用的 Chrome 网络浏览器中的高严重性零日漏洞。

谷歌发布了安全更新,以解决其 Chrome 网络浏览器中的一个高危漏洞,该漏洞被追踪为 CVE-2023-3079。该漏洞是存在于 V8 JavaScript 引擎中的类型混淆问题。这家 IT 巨头意识到该漏洞正在被广泛利用。

该漏洞是由谷歌威胁分析小组 (TAG) 的 Clement Lecigne 发现的,该小组是谷歌监控民族国家行为者活动的团队。

该漏洞已于 2023 年 6 月 1 日报告,该漏洞很可能被作为国家支持的 APT 组织使用的漏洞的一部分加以利用。

谷歌没有透露利用漏洞 CVE-2023-3079 进行攻击的细节。

“谷歌意识到 CVE-2023-3079 的漏洞存在于野外。” 阅读该公司发布的公告。 “稳定和扩展稳定频道已更新为 Mac 和 Linux 的 114.0.5735.106 和 Windows 的 114.0.5735.110,将在未来几天/几周内推出。”

CVE-2023-3079是谷歌在 2023 年解决的 Chrome 中第三个被积极利用的零日漏洞,其他漏洞是:

  • CVE-2023-2033  (CVSS 得分:8.8)——V8 中的类型混淆

  • CVE-2023-2136  (CVSS 评分:9.6)——  Skia 图形库

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+19赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66