准备打补丁：新的零日目标是谷歌Chrome用户

打补丁的时间到了：谷歌发现黑客利用Chrome浏览器中的一个新漏洞进行攻击，并将该威胁评级为“高”。

这个名为CVE-2023-3079的零日漏洞涉及Chrome代码中一个以前不为人知的漏洞，这意味着运行未打补丁版本的浏览器的用户面临受到攻击的风险。该公司在一篇博客文章(在新窗口中打开)中警告称：“谷歌意识到针对CVE-2023-3079的攻击在野外存在。”

到目前为止，谷歌还没有透露太多关于这个漏洞的信息。但该公司威胁分析小组的研究员Clément Lecigne在6月1日发现了这一威胁，导致谷歌推出了紧急补丁。

目前，谷歌只表示CVE-2023-3079与适用于Chrome和其他基于Chrome的浏览器的V8 JavaScript引擎中的“类型混淆”漏洞有关，其中包括微软的Edge和Brave。这个问题意味着V8引擎包含一个编程错误，它将忽略验证资源，从而创建了一种访问程序中通常应该受到限制的其他进程的方法。这表明黑客可以使用一些可能嵌入到网站中的JavaScript代码来触发CVE-2023-3079执行恶意函数。

该漏洞是谷歌今年发现的第三个针对Chrome用户的零日漏洞。4月份报道了另外两起事故，包括V8发动机的另一种混淆缺陷。