Chrome 瀏覽器發(fā)布緊急更新，修補已被利用的“CVE-2023-4863”零日漏洞

IT之家 9 月 12 日消息，谷歌日前發(fā)布了一個緊急安全更新，修復(fù)了 Chrome 瀏覽器中出現(xiàn)的零日安全漏洞。

該公司在安全公告中宣布：“谷歌意識到，CVE-2023-4863 的漏洞已被外部利用，這個問題被描述為堆緩沖區(qū)溢出，存在于 WebP 圖像格式中?！?/p>

IT之家經(jīng)過查詢得知，當(dāng)程序試圖向分配的內(nèi)存緩沖區(qū)寫入超過緩沖區(qū)實際設(shè)計容量的數(shù)據(jù)時，就會發(fā)生堆緩沖區(qū)溢出。在某些情況下，這個漏洞可能會讓攻擊者在受害者的設(shè)備上執(zhí)行任意代碼。

據(jù)悉，蘋果安全工程與架構(gòu)（SEAR）和多倫多大學(xué)蒙克學(xué)院公民實驗室于 2023 年 9 月 6 日發(fā)現(xiàn)并向谷歌報告了這一漏洞。不過，谷歌沒有披露該漏洞的詳細信息，僅僅提到該漏洞已經(jīng)“被外部利用”，也沒有提供攻擊者如何利用該漏洞的信息。

谷歌目前已經(jīng)發(fā)布了 Mac / Linux 平臺 Chrome 瀏覽器 116.0.5845.187 版本，Windows 平臺 116.0.5845.188，修復(fù)了 CVE-2023-4863 漏洞，并“強烈要求用戶進行更新”。

參考

• CVE-2023-4863

• Chrome Releases - Stable Channel Update for Desktop

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。