是时候进行修补了：谷歌发现黑客利用Chrome浏览器中的一个新漏洞，并将威胁评级为“高”

这个零日 该漏洞被称为CVE-2023-3079，涉及Chrome代码中一个以前未知的缺陷，这意味着运行未修补版本浏览器的用户有被泄露的风险。该公司在一份声明中警告称：“谷歌意识到CVE-2023-3079存在漏洞。”博客文章（在新窗口中打开）。

到目前为止，谷歌还没有透露太多关于这个缺陷的信息。但该公司威胁分析小组的研究员Clément Leigne在6月1日发现了这一威胁，谷歌因此推出了紧急补丁。

目前，谷歌只表示CVE-2023-3079与Chrome和其他基于Chromium的浏览器（包括微软的Edge和Brave）的V8 JavaScript引擎中的“类型混淆”漏洞有关。这个问题意味着V8引擎包含一个编程错误，它会忽略验证资源，从而创建一种访问程序中通常应该受到限制的其他进程的方式。这表明黑客可以使用一些JavaScript代码，可能嵌入网站中，触发CVE-2023-3079执行恶意功能。

该漏洞是谷歌今年针对Chrome用户发现的第三个零日漏洞。二其他 是在4月份报道的，包括另一种类型的混淆缺陷 使用V8发动机。

谷歌已经推出了适用于Mac和Linux的Chrome 114.0.5735.106版本和适用于Windows的114.0.573.110版本的补丁。微软也说（在新窗口中打开） 它意识到了该漏洞并正在为Edge开发补丁。“虽然我们推出了安全修复程序，但值得强调的是Microsoft Edges增强的安全模式功能（在新窗口中打开） 有助于缓解这种漏洞，”它补充道。

至于Chrome，当新版本可用时，该程序会在浏览器右上角显示“更新”按钮，提示您进行修补。你也可以手动下载，进入“关于Chrome”选项卡自动接收更新或访问谷歌支持页面（在新窗口中打开） 关于如何下载补丁程序。