一、漏洞详情

Chrome V8 引擎是Google 开源的一款高性能JavaScript引擎，主要用于 Chrome浏览器和 Node.js环境中解析和执行JavaScript代码。

近日，监测到Google发布安全公告，修复了Chrome中的一个类型混淆漏洞（CVE-2023-6702）。该漏洞存在于Chrome V8 JavaScript引擎中，由于异步堆栈跟踪未能正确处理Closure（闭包）运行的情况从而存在类型混淆漏洞，可通过诱导受害者访问恶意HTML页面来利用该漏洞，成功利用可能导致浏览器崩溃或执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Google Chrome（Windows）版本：< 120.0.6099.109/110

Google Chrome（Mac/Linux）版本：< 120.0.6099.109

三、修复建议

目前这些漏洞已经修复，受影响用户可升级到以下版本：

Google Chrome（Windows）版本：>= 120.0.6099.109/110

Google Chrome（Mac/Linux）版本：>= 120.0.6099.109