4 月 17 日消息，近日，谷歌發(fā)現(xiàn) Chrome 瀏覽器存在一個嚴重的安全漏洞，該漏洞已經(jīng)被黑客利用，可能導(dǎo)致用戶的數(shù)據(jù)和電腦受到損害。為了解決這個問題，谷歌緊急推出了一個安全更新，并建議所有的 Chrome 用戶盡快安裝。

這個漏洞被命名為 CVE-2023-2033，是一個類型混淆漏洞，出現(xiàn)在 Chrome 瀏覽器使用的 V8 JavaScript 引擎中。簡單來說，類型混淆漏洞是一種允許使用錯誤的類型訪問內(nèi)存的 Bug，從而導(dǎo)致越界讀寫內(nèi)存。這個漏洞的危險之處在于，黑客可以制作一個惡意的 HTML 頁面，利用堆內(nèi)存的損壞來執(zhí)行任意代碼。

根據(jù)谷歌的威脅分析組（TAG）的報告，這個漏洞已經(jīng)被黑客利用。雖然目前還沒有公布這個漏洞的具體影響范圍和危害程度，但谷歌將其定為“高”級別的問題，并在周五發(fā)布了一個公告，提醒用戶注意。

為了保護用戶的安全，谷歌已經(jīng)發(fā)布了一個版本為 112.0.5615.121 的安全更新，修復(fù)了這個漏洞以及其他一些未公開的問題。一般來說，Chrome 瀏覽器會自動更新，但用戶也可以手動檢查是否已經(jīng)安裝了最新版本。用戶可以點擊 Chrome 瀏覽器右上角的三個點菜單，選擇“幫助”，然后選擇“關(guān)于 Chrome”來查看自己的版本號。

作為世界上最流行的瀏覽器之一，Chrome 擁有超過 30 億的用戶。因此，這個漏洞對于網(wǎng)絡(luò)安全來說是一個巨大的威脅。IT之家建議所有的 Chrome 用戶盡快更新自己的瀏覽器，以免遭受不必要的損失。