【安全漏洞公告】Google Chrome V8类型混淆漏洞（CVE-2023-2033）

一、漏洞简介

V8是由Google 开源的一个高性能JavaScript 引擎，被广泛应用于各种 JavaScript 执行环境，如Chrome 浏览器、Node.js等。

该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞，可以通过恶意设计的 HTML 页面触发该漏洞，成功利用可能导致浏览器崩溃或执行任意代码。

二、影响范围

Google Chrome Desktop（Windows/Mac/Linux）版本：< 112.0.5615.121

三、解决措施

目前该漏洞已经修复，鉴于该漏洞正在被积极利用，建议Chrome用户尽快更新到以下版本：

Google Chrome Desktop（Windows/Mac/Linux）版本：>= 112.0.5615.121

下载链接：

https://www.google.cn/chrome/

四、参考链接

https://crbug.com/1432210

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2033

https://cxsecurity.com/cveshow/CVE-2023-2033/