一、 漏洞详情

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎，提升浏览器的处理速度。支持多标签浏览，每个标签页面都在独立的“沙箱”内运行。

近日监测到Google Chrome V8类型混淆漏洞(CVE-2023-2033)被在野利用，攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码。目前，此漏洞已检测到在野利用。

漏洞建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Google Chrome < 112.0.5615.121

三、修复建议

目前官方已发布安全更新，建议用户尽快升级至最新版本。

版本检测及升级步骤：

1.查看右上角的“更多”图标，选择帮助 -> 关于Google Chrome

2.等待版本下载完成后，选择重新启动

3.查看当前版本

参考链接：https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html