又是一個瀏覽器漏洞被發現的日子！事實上，危險安全漏洞的數量在一周內翻了一倍！就在最近，我們強調了更新iOS和macOS的迫切需要，因為Apple WebKit（iOS中Safari和其他瀏覽器中的引擎）存在一個重大漏洞。現在，由於另一個類似的易受攻擊威脅，您需要更新其他瀏覽器。這次關注的焦點是Google Chrome和相關瀏覽器（不僅僅是瀏覽器，但我們還是別著急）。

V8引擎中的漏洞

在 V8 引擎中發現了漏洞CVE-2023-2033 。該引擎用於處理 JavaScript。它是由GOOGLE威脅分析小組 (TAG) 的同一位研究人員發現的，他參與了我們上一篇文章中描述的 iOS 和 macOS 漏洞的發現。

由於GOOGLE的標準政策是在大多數用戶更新瀏覽器之前不會發布有關漏洞的詳細訊息，因此目前還沒有關於此安全漏洞的具體訊息。然而，我們所知道的是，針對此漏洞的利用已經存在。

為了成功利用此漏洞，攻擊者需要將受害者引誘到特製的惡意網頁。這使他們能夠在目標計算機上運行任意代碼。與之前在 Safari WebKit 中發現的漏洞一樣，此漏洞有助於零點擊攻擊。換句話說，網絡犯罪分子無需用戶採取任何主動操作即可感染設備——只需讓受害者訪問危險站點就足夠了。

已知該漏洞至少存在於所有基於 Chromium 的瀏覽器的桌面版本中，這意味著不僅是 Google Chrome 本身，還包括 Microsoft Edge、Opera、Yandex Browser、Vivaldi、Brave 等。它也可能影響基於 Electron 的應用程式。正如我們不久前所寫，此類程式本質上是在應用程式內置的 Chromium 瀏覽器中打開的網頁。

如何保護自己

要消除計算機上 CVE-2023-2033 的威脅，請立即更新計算機上安裝的所有基於 Chromium 的瀏覽器。請參閱我們的詳細帖子，其中解釋瞭如何在Google Chrome中執行此操作。但切入正題：

• 將 Google Chrome 更新到版本 112.0.5615.121。

• 也修補其他基於 Chromium 的應用程式中的漏洞：您可以在此處找到將 Microsoft Edge 更新到版本 112.0.1722.48 的補丁，而Vivaldi和Brave網站已經為這些瀏覽器提供了補丁。
• 更新後始終重啟瀏覽器；否則更新不會生效。
• 同時更新所有基於 Electron 的應用程式（它們的補丁可能會在稍後出現）。

當然，請務必使用可靠的防病毒軟件來保護您的所有設備，該防病毒軟件可防範已被利用但尚未修復的新漏洞。