Google 近日針對 Google Chrome 瀏覽器一個 0-day 漏洞 CVE-2023-2033 緊急發布資安更新版本；據了解該漏洞已遭駭侵者大規模用於攻擊活動，使用者應立即更新。

這個 CVE 編號為 CVE-2023-2033 的 0-day 漏洞，存於 Chrome V8 JavaScript Engine 之內，屬於類型混淆漏洞。一般來說，這種漏洞可讓駭侵者利用特製的網頁來造成瀏覽器崩潰，接著就可以越過緩衝區界限來讀取甚至寫入記憶體資料，也可以用來遠端執行任意程式碼。

Google 在其發表的資安通報中表示，該公司已獲悉 CVE-2023-2033 0-day 漏洞已遭 大規模濫用於駭侵攻擊的情形，但該公司並未透露此漏洞的技術細節。

該 CVE-2023-2033 0-day 漏洞的 CVSS 危險程度評分高達 8.8 分（滿分為 10 分），危險程度評級為「高」（high）。

這個 CVE-2023-2033 漏洞會影響各作業系統版本的 Google Chrome，包括 Windows、macOS 與 Linux 版本。

使用者應立即透過 Google Chrome 內建的軟體更新機制，儘早將使用中的 Google Chrome 更新至版本號碼 V112.0.5615.121 或後續更新版本，以避免遭到駭侵者透過未修補完成的已知漏洞發動攻擊，造成資料遭竊或系統被挾持等災情。