谷歌 Chrome 瀏覽器獲推 119.0.6045.199/200 版，緊急修復(fù) Skia 繪圖引擎整數(shù)溢出零日漏洞

IT之家 11 月 30 日消息，谷歌日前更新 Chrome 瀏覽器至 119.0.6045.199/200 版本，緊急修復(fù)了 11 月 24 日才被發(fā)現(xiàn)的零日漏洞 CVE-2023-6345，也順便修復(fù)了其它的 6 個(gè)安全漏洞。

據(jù)悉，谷歌今年已經(jīng)修復(fù)了共計(jì) 6 個(gè)遭黑客利用的 Chrome 零日漏洞，而目前谷歌修復(fù)的零日漏洞 CVE-2023-6345，是一個(gè)存在于 Skia 繪圖引擎的整數(shù)溢出漏洞。

IT之家注：Skia 是一個(gè)由 C++ 編寫的 2D 圖形庫(kù)，谷歌在 2005 年買下 Skia 并將其開源，目前 Skia 被應(yīng)用在 Chrome 瀏覽器、ChromeOS、Firefox 、 Mozilla Thunderbird、Android、Firefox OS、Flutter、Avalonia 及 LibreOffice 等產(chǎn)品中。

而零日漏洞 CVE-2023-6345 是由谷歌威脅分析小組（Threat Analysis Group，TAG）的兩名研究人員在 11 月 24 日所發(fā)現(xiàn)的新漏洞，目前已經(jīng)有黑客利用該漏洞發(fā)起攻擊，谷歌建議所有用戶即時(shí)更新 Chrome 瀏覽器至 119.0.6045.199/200 版本。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。