安全公告编号:CVE-2023-5472

一、 基本情况

Google Chrome是由Google公司开发的一款网页浏览器。

二、 漏洞描述

Google发布安全公告，修复了Chrome中的一个释放后使用漏洞（CVE-2023-5472）。

Google Chrome版本118.0.5993.117之前在Profiles中存在Use-After-Free（UAF）漏洞，远程威胁者可以通过恶意设计的HTML页面利用该漏洞，成功利用可能导致代码执行、拒绝服务或数据损坏等。

三、 影响范围

Google Chrome（Windows）版本：< 118.0.5993.117/.118

Google Chrome（Mac/Linux）版本：< 118.0.5993.117

四、 修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

Google Chrome（Windows）版本：>= 118.0.5993.117/.118

Google Chrome（Mac/Linux）版本：>= 118.0.5993.117

下载链接：

https://www.google.cn/chrome/

五、 参考链接

https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_24.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5472