Chrome 發現第三個零時差漏洞，發布緊急安全更新並修復安全漏洞

Google Chrome 宣布緊急安全更新，修復 CVE-2023-3079 漏洞，解決高危記憶體損壞問題。基於 Chromium 的 Brave 瀏覽器也已更新。用戶應盡快更新至最新版本以降低風險。此前，Chrome 商店發現 32 款植入惡意代碼的擴充功能，累計安裝量達 7500 萬次。

Chrome 和 Brave 緊急發布安全更新

Google Chrome 針對 CVE-2023-3079 漏洞發布緊急安全更新，桌面應用程序更新至 Mac 和 Linux 的 114.0.5735.106 版本、Windows 的 114.0.5735.110 版本。基於 Chromium 架構的 Brave 隱私瀏覽器也發布桌面和 Android 版本的 v1.52.122 更新。這些更新將在未來幾天或幾週內陸續推出。用戶應密切關注並及時更新至最新版本，以避免遭受潛在風險。

CVE-2023-3079 漏洞及其潛在風險

CVE-2023-3079 漏洞影響 Chrome 中 V8 JavaScript 引擎，可能導致遠程攻擊者通過誘導用戶訪問精心製作的 HTML 頁面來引發內存損壞。美國國家標準暨技術研究院（NIST）的國家弱點數據庫將此漏洞安全嚴重程度評為高。這是 2023 年 Chrome 發現的第三個零時差漏洞。漏洞和威脅研究副總裁 Mike Walters 表示，此類類型混淆漏洞構成巨大風險，攻擊者可利用內存對象處理的弱點，在目標機器上執行任意代碼。

Chrome 商店發現植入惡意代碼的擴充功能

安全公司 Avast 發文 Chrome 應用商店上存在 32 款植入惡意代碼的擴充功能，累計安裝量達 7500 萬次。這些擴充功能可能導致用戶個人信息被竊取或資產被盜。 Avast 提醒用戶在安裝擴充功能時要謹慎，同時應確保瀏覽器始終保持最新版本，以降低潛在風險。