一、基本情况
Google Chrome是由Google公司开发的一款网页浏览器。
二、 漏洞描述
Google发布安全公告,修复了Chrome中的一个释放后使用漏洞(CVE-2023-5472)。
Google Chrome版本118.0.5993.117之前在Profiles中存在Use-After-Free(UAF)漏洞,远程威胁者可以通过恶意设计的HTML页面利用该漏洞,成功利用可能导致代码执行、拒绝服务或数据损坏等。
三、 影响范围
Google Chrome(Windows)版本:< 118.0.5993.117/.118
Google Chrome(Mac/Linux)版本:< 118.0.5993.117
四、 修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
Google Chrome(Windows)版本:>=118.0.5993.117/.118
Google Chrome(Mac/Linux)版本:>=118.0.5993.117
