【ITBEAR科技資訊】9月13日消息,谷歌近日發布了一份緊急安全更新,針對其Chrome瀏覽器中的零日安全漏洞進行修復。這個漏洞被標識為CVE-2023-4863,存在于WebP圖像格式中,屬于堆緩沖區溢出漏洞。堆緩沖區溢出是一種安全漏洞,它可能會在程序試圖向內存緩沖區寫入超過其設計容量的數據時引發問題,潛在地為攻擊者提供了在受害者設備上執行任意代碼的機會,這可能導致嚴重的安全威脅。
這一漏洞最初是由蘋果安全工程與架構(SEAR)與多倫多大學蒙克學院公民實驗室在2023年9月6日發現的,并隨后向谷歌報告。盡管漏洞已被修復,但谷歌仍然保守地沒有透露漏洞的詳細信息,也未提供攻擊者可能如何濫用漏洞的信息,以降低潛在的濫用風險。
根據ITBEAR科技資訊了解,谷歌已經發布了修復漏洞的最新版本的Chrome瀏覽器。為確保您的設備安全,強烈建議Chrome瀏覽器用戶立即升級到適用于其操作系統的版本。這一安全更新包含了修復已知安全漏洞的內容,因此及時更新至關重要。用戶可以選擇安裝Mac / Linux平臺的116.0.5845.187版本或Windows平臺的116.0.5845.188版本,以確保瀏覽器的安全性。安全性始終是互聯網使用者的首要考慮,谷歌對其用戶的更新強烈建議是出于對其安全的高度關注。