谷歌确认Chrome浏览器中零日漏洞正在被利用，并发布紧急修复版本

MarsBit消息，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被利用，并发布紧急安全更新作为回应。其中桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有更新将“在未来几天/几周内推出”。 公告称，此次更新中包含两个安全修复程序，但实际上只有CVE-2023-3079被详细说明，另一个则属于通过模糊测试和内部审计发现的常规问题。CVE-2023-3079是V8 JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome 2023年的第三个零日漏洞。 据了解，类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，因此相关专家强烈建议用户及时更新浏览器以减轻潜在风险。（福布斯）