【ITBEAR科技資訊】9月13日消息,谷歌近日發(fā)布了一份緊急安全更新,針對(duì)其Chrome瀏覽器中的零日安全漏洞進(jìn)行修復(fù)。這個(gè)漏洞被標(biāo)識(shí)為CVE-2023-4863,存在于WebP圖像格式中,屬于堆緩沖區(qū)溢出漏洞。堆緩沖區(qū)溢出是一種安全漏洞,它可能會(huì)在程序試圖向內(nèi)存緩沖區(qū)寫(xiě)入超過(guò)其設(shè)計(jì)容量的數(shù)據(jù)時(shí)引發(fā)問(wèn)題,潛在地為攻擊者提供了在受害者設(shè)備上執(zhí)行任意代碼的機(jī)會(huì),這可能導(dǎo)致嚴(yán)重的安全威脅。
這一漏洞最初是由蘋(píng)果安全工程與架構(gòu)(SEAR)與多倫多大學(xué)蒙克學(xué)院公民實(shí)驗(yàn)室在2023年9月6日發(fā)現(xiàn)的,并隨后向谷歌報(bào)告。盡管漏洞已被修復(fù),但谷歌仍然保守地沒(méi)有透露漏洞的詳細(xì)信息,也未提供攻擊者可能如何濫用漏洞的信息,以降低潛在的濫用風(fēng)險(xiǎn)。
根據(jù)ITBEAR科技資訊了解,谷歌已經(jīng)發(fā)布了修復(fù)漏洞的最新版本的Chrome瀏覽器。為確保您的設(shè)備安全,強(qiáng)烈建議Chrome瀏覽器用戶(hù)立即升級(jí)到適用于其操作系統(tǒng)的版本。這一安全更新包含了修復(fù)已知安全漏洞的內(nèi)容,因此及時(shí)更新至關(guān)重要。用戶(hù)可以選擇安裝Mac / Linux平臺(tái)的116.0.5845.187版本或Windows平臺(tái)的116.0.5845.188版本,以確保瀏覽器的安全性。安全性始終是互聯(lián)網(wǎng)使用者的首要考慮,谷歌對(duì)其用戶(hù)的更新強(qiáng)烈建議是出于對(duì)其安全的高度關(guān)注。
