1. 漏洞综述

1.1 漏洞背景

Google Chrome是一种网页浏览器，由 Google 公司开发和发布。是当前最流行的浏览器之一，具有快速、简洁、安全等特点，可以在Windows、macOS、Linux和移动设备上使用。近日，Google官方发布了安全公告，修复了一个存在于Google Chrome中的信息泄露漏洞（CVE-2023-4357），且漏洞利用代码已公开，攻击者利用该漏洞可获取敏感信息。

漏洞详情

由于Google Chrome未对用户提供的XML 输入进行过滤，恶意攻击者通过创建特制网页并诱骗受害者访问该网页，成功利用此漏洞可获取用户系统上的敏感信息。

1.3 漏洞复现

诱导受害者访问恶意网站，获取受害者系统上的敏感信息。

2. 影响范围

Google Chrome 116.0.5845.96之前的版本

3. 严重等级

4. 处置方法

4.1 官方补丁

目前官方已修复该漏洞，受影响用户可以升级更新到安全版本。官方下载链接：https://www.google.cn/chrome