Google Chrome 类型混淆漏洞
日期:2023-06-06 17:03:36 发布人:信息化建设中心 浏览量:483
漏洞概要
|
漏洞名称 |
Google Chrome类型混淆漏洞 |
|
发布时间 |
2023年6月6日 |
|
组件名称 |
Google Chrome |
|
影响范围 |
Google Chrome For Windows<114.0.5735.110 GoogleChrome For Linux or Mac<114.0.5735.106 |
|
漏洞类型 |
类型混淆 |
|
利用条件 |
1、用户认证:未知 2、前置条件:未知 3、触发方式:本地 |
|
综合评价 |
<综合评定利用难度>:未知。 <综合评定威胁等级>:高危,能造成代码执行。 |
|
官方解决方案 |
已发布 |
漏洞分析
组件介绍
Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。
漏洞描述
2023年6月6日,深信服安全团队监测到一则Google Chrome组件存在类型混淆漏洞的信息,漏洞编号:CVE-2023-3079,漏洞威胁等级:高危。
Google Chrome V8 JavaScript 引擎中存在类型混淆漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。
影响范围
目前受影响的版本:
Google Chrome For Windows < 114.0.5735.110
Google Chrome For Linux and Mac < 114.0.5735.106
解决方案
修复建议
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。