谷歌爱好者
Chromer
谷歌日前发布了一个紧急安全更新,修复了 Chrome 浏览器中出现的零日安全漏洞。
该公司在安全公告中宣布:“谷歌意识到,CVE-2023-4863 的漏洞已被外部利用,这个问题被描述为堆缓冲区溢出,存在于 WebP 图像格式中。”
IT之家经过查询得知,当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击者在受害者的设备上执行任意代码。
据悉,苹果安全工程与架构(SEAR)和多伦多大学蒙克学院公民实验室于 2023 年 9 月 6 日发现并向谷歌报告了这一漏洞。不过,谷歌没有披露该漏洞的详细信息,仅仅提到该漏洞已经“被外部利用”,也没有提供攻击者如何利用该漏洞的信息。
谷歌目前已经发布了 Mac / Linux 平台 Chrome 浏览器 116.0.5845.187 版本,Windows 平台 116.0.5845.188,修复了 CVE-2023-4863 漏洞,并“强烈要求用户进行更新”。
推荐下载
最近更新
- 谷歌 Chrome 浏览器测试新 Flag:体验禁用第三方 cookie 后效果
谷歌近日更新了Canary频道的Chrome浏览器,引入了名为“测试第三方cookie淘汰”的实验性Flag,用户启用之后,每......
- Win10 / Win11 版 Chrome 用户反馈启用 Windows Hello 保护后,遭
- SunSpider 性能跑分:火狐浏览器 Firefox 已连续 2 个月超过谷歌
- 谷歌 Chrome 116 浏览器稳定版发布:推进 Privacy Sandbox、引入“
- iOS Beta 版谷歌 Chrome 浏览器新特性:地址栏可设置挪到底部
- 谷歌 Chrome 引入 Win11 Mica 圆角式全新外观,现可通过 flags 启
谷歌浏览器
速度王者与兼容性的完美结合
Chrome Browser