点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。V8是其中的一套开源JavaScript引擎。
在 Google Chrome V8 中存在类型混淆漏洞,远程攻击者可以通过特制的 HTML 页面利用堆损坏进行潜在的攻击,最终可能导致拒绝服务及代码执行。
【风险等级】高 危
【CVE编号】CVE-2023-3216
禾盾科技应急团队建议广大用户及时将Chrome升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
Google Chrome < 114.0.5735.133
03
漏洞修复方案
Vulnerability Fixes
目前Google官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
尽快将Chrome升级至114.0.5735.133/134版本
下载链接:
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_13.html
04
漏洞参考链接
Vulnerability Fixes Link
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_13.htmlhttps://crbug.com/1450114https://cxsecurity.com/cveshow/CVE-2023-3216/
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年06月14日
#验证时间#2023年06月15日
#通告时间#2023年06月16日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
