内容摘要：穀歌瀏覽器開發團隊今天麵向桌麵版用戶推出GoogleChromev112.0.5615.121緊急更新修複某高危漏洞。該漏洞由穀歌旗下的威脅分析小組成員發現，目前的調查證據表明，黑客已經在野外利用這枚

穀歌瀏覽器開發團隊今天麵向桌麵版用戶推出Google Chrome v112.0.5615.121緊急更新修複某高危漏洞。

該漏洞由穀歌旗下的威脅分析小組成員發現，目前的調查證據表明，黑客已經在野外利用這枚漏洞展開攻擊。

基於安全考慮強烈建議所有穀歌瀏覽器用戶立即升級，其他基於Chromium的瀏覽器應該也會同步這次更新。

CVE-2023-2033：

按照慣例隻有大多數用戶已經升級到不受影響的版本後，穀歌安全團隊才會披露漏洞細節，避免被黑客利用。

編號為CVE-2023-2033的漏洞細節目前也尚未披露 ，穀歌表示該漏洞危害等級為高、漏洞獎勵獎金待定中。

當前僅知道該漏洞位於V8引擎中，該引擎是穀歌為JavaScript開發的開源引擎庫，用於處理各類腳本類內容。

位於 V8 引擎中的混淆漏洞通常用於緩衝區邊界外的內存讀取或破壞，黑客可以利用這類錯誤執行任意代碼。

穀歌在博客中表示已經意識到該漏洞存在於野外，也就是漏洞在穀歌修複前已經被黑客利用，屬於零日漏洞。

所以如果你使用穀歌瀏覽器請盡快升級到新版本，如果無法在線更新，請從藍點網文件服務器下載最新版本。