谷歌Chrome浏览器发布紧急安全补丁，修复可盗取比特币私钥等信息漏洞

BlockBeats 消息，4 月 17 日，据 IT 之家报道，近日，谷歌发现 Chrome 浏览器存在一个严重的安全漏洞，该漏洞已经被黑客利用，可能导致用户的数据和电脑受到损害。为了解决这个问题，谷歌紧急推出了一个安全更新 112.0.5615.121 版本，并建议所有的 Chrome 用户尽快安装。 这个漏洞被命名为 CVE-2023-2033，是一个类型混淆漏洞，出现在 Chrome 浏览器使用的 V8 JavaScript 引擎中。简单来说，类型混淆漏洞是一种允许使用错误的类型访问内存的 Bug，从而导致越界读写内存。这个漏洞的危险之处在于，黑客可以制作一个恶意的 HTML 页面，利用堆内存的损坏来执行任意代码。有用户指出，所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。 一般来说，Chrome 浏览器会自动更新，但用户也可以手动检查是否已经安装了最新版本。用户可以点击 Chrome 浏览器右上角的三个点菜单，选择「帮助」，然后选择「关于 Chrome」来查看自己的版本号。此外，如果用户在 Microsoft Edge、猎豹、360 等浏览器中使用了 Chrome 内核的浏览器，也需升级最近版本以避免被攻击。