Google 在其發表的資安通報中表示,該公司已獲悉 CVE-2023-2033 0-day 漏洞已遭 大規模濫用於駭侵攻擊的情形,但該公司並未透露此漏洞的技術細節。
該 CVE-2023-2033 0-day 漏洞的 CVSS 危險程度評分高達 8.8 分(滿分為 10 分),危險程度評級為「高」(high)。
這個 CVE-2023-2033 漏洞會影響各作業系統版本的 Google Chrome,包括 Windows、macOS 與 Linux 版本。
使用者應立即透過 Google Chrome 內建的軟體更新機制,儘早將使用中的 Google Chrome 更新至版本號碼 V112.0.5615.121 或後續更新版本,以避免遭到駭侵者透過未修補完成的已知漏洞發動攻擊,造成資料遭竊或系統被挾持等災情。
- CVE 編號:CVE-2023-2033
- 影響產品:Google Chrome 版本 V112.0.5615.121 先前版本。
- 解決方案:建議使用 Google Chrome 或其他相容 Chromium 瀏覽器之使用者,應立即透過瀏覽器內建的軟體更新機制,儘早將使用中的 Google Chrome 相容瀏覽器更新至版本號碼 V112.0.5615.121 或後續更新版本。
