Chrome发布紧急更新,修补被利用的“CVE-2023-4863”零日漏洞 - 果核剥壳

9 月 13 日消息,谷歌日前发布了一个紧急安全更新,修复了 Chrome 浏览器中出现的零日安全漏洞。

该公司在安全公告中宣布:“谷歌意识到,CVE-2023-4863 的漏洞已被外部利用,这个问题被描述为堆缓冲区溢出,存在于 WebP 图像格式中。”

Chrome发布紧急更新,修补被利用的“CVE-2023-4863”零日漏洞

经过网友查询得知,当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击者在受害者的设备上执行任意代码。

据悉,苹果安全工程与架构(SEAR)和多伦多大学蒙克学院公民实验室于 2023 年 9 月 6 日发现并向谷歌报告了这一漏洞。不过,谷歌没有披露该漏洞的详细信息,仅仅提到该漏洞已经“被外部利用”,也没有提供攻击者如何利用该漏洞的信息。

谷歌目前已经发布了 Mac / Linux 平台 Chrome 浏览器 116.0.5845.187 版本,Windows 平台 116.0.5845.188,修复了 CVE-2023-4863 漏洞,并“强烈要求用户进行更新”。

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(1)
上一篇 2023年9月13日 上午11:39
下一篇 2023年9月13日 下午2:43

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注