Google上周五(4/14)发布Chrome 112.0.5615.121,以修补一个已遭黑客利用的安全漏洞CVE-2023-2033,该更新支持Windows、macOS与Linux平台,有望于未来几天或几周自动部署,而这也是Google在2023年所修补的第一个Chrome零时差漏洞。
Google仅简单描述CVE-2023-2033是个出现在V8 JavaScript引擎的类型混淆(Type Confusion)漏洞,并说已有针对该漏洞的攻击程序问世,而未公布更详细的漏洞或攻击细节。
不在修补的第一时间公布漏洞细节是为了让用户有更多的时间部署更新,Google表示,倘若漏洞出现在其它项目也依赖的第三方函数库中,而且尚未修补,同样也会限制披露范围。