一、基本情况
Chrome V8引擎是Google开源的一款高性能JavaScript引擎,主要用于Chrome浏览器和Node.js环境中解析和执行JavaScript代码。
二、 漏洞描述
Google发布安全公告,修复了Chrome中的一个类型混淆漏洞(CVE-2023-6702)。
该漏洞存在于Chrome V8 JavaScript引擎中,由于异步堆栈跟踪未能正确处理Closure(闭包)运行的情况从而存在类型混淆漏洞,可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。
此外,Google Chrome中还修复了Blink、libavif、WebRTC、FedCM和CSS中的多个Use-after-free漏洞(追踪为CVE-2023-6703、CVE-2023-6704、CVE-2023-6705、CVE-2023-6706和CVE-2023-6707),远程威胁者可用通过恶意设计的HTML页面来利用漏洞,成功利用可能导致远程代码执行、拒绝服务或数据损坏等。
三、 影响范围
Google Chrome(Windows)版本:< 120.0.6099.109/110
Google Chrome(Mac/Linux)版本:< 120.0.6099.109
四、 修复建议
目前这些漏洞已经修复,受影响用户可升级到以下版本:
Google Chrome(Windows)版本:>= 120.0.6099.109/110
Google Chrome(Mac/Linux)版本:>= 120.0.6099.109
临时措施:
手动检查更新:
可通过Chrome菜单-【帮助】-【关于Google Chrome】检查版本更新,并在更新完成后重新启动。
