PANews 6月7日消息,據福布斯報導,在6月5日的博客公告中,谷歌已確認其Chrome網絡瀏覽器中的零日漏洞正在被積極利用,並發布了緊急安全更新作為回應。谷歌稱,桌面應用程序已經更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本,所有這些都將“在未來幾天/幾週內推出”。
公告稱此次更新中包含兩個安全修復程序,但實際上只有一個被詳細說明:CVE-2023-3079。 CVE-2023-3079是V8 JavaScript引擎中的類型混淆漏洞,且是谷歌Chrome 2023年的第三個零日漏洞。類型混淆漏洞會帶來重大風險,使攻擊者能夠利用內存對象處理中的弱點在目標機器上執行任意代碼,強烈建議用戶及時更新瀏覽器以減輕潛在風險。