6 月 1 日谷歌安全研究人员发现 Google Chrome 中存在安全漏洞，该漏洞位于 V8 引擎中，V8 是 Chrome 的 JavaScript 引擎，主要负责在浏览器中执行代码。

该漏洞编号为 CVE-2023-3079，危害等级为高，当引擎在运行时错误解释对象的类型，就会出现类型混淆错误，可能导致恶意内存操作和任意代码执行。

根据谷歌自己的分析，这枚漏洞已经在野外遭到黑客利用，也就是在谷歌发现漏洞之前，黑客先发现漏洞并利用此漏洞展开了攻击。

为此谷歌推出 Chrome 114.0.5735.110 版修复该漏洞，该版本将在未来几天推送给所有稳定版用户，用户亦可主动进入 Chrome 关于页面执行自动更新。

目前谷歌并未透露该漏洞的具体细节，和以前一样，只有大多数用户已经升级到不受影响的新版本后，漏洞细节才会公布，供其他研究人员分析。

这也是 Chrome 今年的第三个零日漏洞，这类漏洞通常会被用于攻击某些高价值用户，漏洞也同样影响其他 Chromium 浏览器，诸如 Microsoft Edge 等晚些时候应该也会发布更新。

目前蓝点网文件下载服务器已经转存 Chrome 114.0.5735.110 版离线安装包，有需要的用户可以点击这里下载：[2023年6月7日] 谷歌浏览器 v114.0.5735.110 正式版离线安装包