返回
PaulYu
|
Chrome出现CVE-2023-2033类型混淆漏洞PaulYu 2023-4-18 23:18 104 0Chrome出现巨大的漏洞! Google发现了一个巨大的漏洞,可以操作你的电脑来执行任意代码,白话就是说,可以通过您的浏览的网页,制造一个可以删除您电脑里任何文件的漏洞。 这样的漏洞应该算是巨高级的了。 反正升一级吧,我使用Edge也已经升级了。 这个漏洞被命名为 CVE-2023-2033,是一个类型混淆漏洞,出现在 Chrome 浏览器使用的 V8 JavaScript 引擎中。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的 Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的 HTML 页面,利用堆内存的损坏来执行任意代码。 |
| 回复 | |
