近日，Google发现Chrome浏览器存在一个严重安全漏洞。根据Google威胁分析组（TAG）的报告，该漏洞已经被发现有黑客利用的情况，并被定为“高”级别问题。目前，Google针对漏洞紧急发布了112.0.5615.121版本更新补丁，并建议全球超过30亿Chrome浏览器用户尽快更新该补丁，避免自己的设备与数据受到不必要的损失。

但作为一个基于新版本推送的版本更新，它无疑将与已经停止新版Chrome支持的Windows 7、Windows 8.1等老版本用户无关，Google也并未向老版本系统用户给出任何解决方案。

本次被发现的漏洞编号为CVE-2023-2033，它是一个出现在Chrome浏览器V8 JavaScript引擎中的类型混淆漏洞。

此类漏洞的本质是一种允许使用错误的类型访问内存的Bug，会导致越界读写内存。

具体到CVE-2023-2033漏洞上，黑客能够利用它制作一个恶性的HTML页面，并通过堆内存的损坏来执行任意代码。