Google釋出最新版本　修補Chrome今年首個零日漏洞

記者／竹二

Google近日釋出了Chrome的最新版本112.0.5615.121，目的是為了緊急修補一個已遭駭客利用的安全零日漏洞，代號為CVE-2023-2033，資安評估等級被列為高風險級別，此一更新支援Windows、macOS與Linux平台的桌機用戶，可望在未來幾天或幾周後自動部署，這是Google在2023年所修補的第一個Chrome零時差漏洞，建議使用Chrome瀏覽器的用戶，盡快手動更新至最新版本。

根據Google官方部落格所發布的安全公告，目前只能得知這次被揪出已遭駭客利用的CVE-2023-2033零日漏洞，是個出現在V8 JavaScript引擎的類型混淆（Type Confusion）的漏洞，是今年以來Chrome的第一個零日漏洞，但是並沒有更多詳細的說明與攻擊的細節。

Google指出，不在修補的第一時間公布漏洞細節，是為了讓使用者有更多的時間部署更新，若是漏洞出現在其他專案也仰賴的第三方函式庫中，而且又尚未修補，同樣也會限制披露範圍。

建議使用Chrome瀏覽器的用戶若還沒更新到最新版本，可以手動檢查瀏覽器版本，以Windows桌機為例，用戶在開啟Chrome瀏覽器後，點選螢幕左上方的「…」圖示，出現功能選單後點選「設定」選項，最左側列表中的「關於Chrome」點選後，就可以進行手動快速更新。

完成升級更新後，按下「重新啟動」按鈕，就算完成更新。只不過，在完成更新之前，瀏覽器將有可能出現網址連結錯誤，或是受到限制等狀況發生。

瀏覽 13,838 次