Google Chrome V8 类型混淆漏洞

漏洞描述

Chrome是一款由Google公司开发的互联网浏览器软件。

该项目受影响版本存在类型混淆漏洞，该漏洞不仅可能导致浏览器崩溃，还可能被攻击者利用在应用程序上下文中执行任意代码。攻击者可通过诱导用户打开恶意链接来触发此漏洞，从而在受感染的设备上执行恶意操作。

漏洞名称	Google Chrome V8类型混淆漏洞
漏洞类型	使用不兼容类型访问资源（类型混淆）
发现时间	2023-04-17
漏洞影响广度	广
MPS编号	MPS-priv-dhgz
CVE编号	CVE-2023-2033
CNVD编号	-

影响范围

Google Chrome@(-∞, 112.0.5615.121)

chromium-common@(-∞, 112.0.5615.121-1~deb11u1)

chromium-l10n@(-∞, 112.0.5615.121-1~deb11u1)

chromium@(-∞, 112.0.5615.121-1~deb11u1)

chromium-driver@(-∞, 112.0.5615.121-1~deb11u1)

chromium-sandbox@(-∞, 112.0.5615.121-1~deb11u1)

chromium-shell@(-∞, 112.0.5615.121-1~deb11u1)

chromium@影响所有版本

chromium@(-∞, 112.0.5615.121-1)

修复方案

将组件 chromium 升级至 112.0.5615.121-1~deb11u1 及以上版本

将组件 chromium-driver 升级至 112.0.5615.121-1~deb11u1 及以上版本

将组件 chromium-sandbox 升级至 112.0.5615.121-1~deb11u1 及以上版本

将组件 chromium-shell 升级至 112.0.5615.121-1~deb11u1 及以上版本

将组件 chromium 升级至 112.0.5615.121-1 及以上版本

将组件 Google Chrome 升级至 112.0.5615.121 及以上版本

将组件 chromium-common 升级至 112.0.5615.121-1~deb11u1 及以上版本

将组件 chromium-l10n 升级至 112.0.5615.121-1~deb11u1 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-priv-dhgz

https://nvd.nist.gov/vuln/detail/CVE-2023-2033

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc