【ITBEAR科技資訊】9月13日消息,谷歌近日發(fā)布了一份緊急安全更新,針對其Chrome瀏覽器中的零日安全漏洞進行修復(fù)。這個漏洞被標(biāo)識為CVE-2023-4863,存在于WebP圖像格式中,屬于堆緩沖區(qū)溢出漏洞。堆緩沖區(qū)溢出是一種安全漏洞,它可能會在程序試圖向內(nèi)存緩沖區(qū)寫入超過其設(shè)計容量的數(shù)據(jù)時引發(fā)問題,潛在地為攻擊者提供了在受害者設(shè)備上執(zhí)行任意代碼的機會,這可能導(dǎo)致嚴重的安全威脅。
這一漏洞最初是由蘋果安全工程與架構(gòu)(SEAR)與多倫多大學(xué)蒙克學(xué)院公民實驗室在2023年9月6日發(fā)現(xiàn)的,并隨后向谷歌報告。盡管漏洞已被修復(fù),但谷歌仍然保守地沒有透露漏洞的詳細信息,也未提供攻擊者可能如何濫用漏洞的信息,以降低潛在的濫用風(fēng)險。
根據(jù)ITBEAR科技資訊了解,谷歌已經(jīng)發(fā)布了修復(fù)漏洞的最新版本的Chrome瀏覽器。為確保您的設(shè)備安全,強烈建議Chrome瀏覽器用戶立即升級到適用于其操作系統(tǒng)的版本。這一安全更新包含了修復(fù)已知安全漏洞的內(nèi)容,因此及時更新至關(guān)重要。用戶可以選擇安裝Mac / Linux平臺的116.0.5845.187版本或Windows平臺的116.0.5845.188版本,以確保瀏覽器的安全性。安全性始終是互聯(lián)網(wǎng)使用者的首要考慮,谷歌對其用戶的更新強烈建議是出于對其安全的高度關(guān)注。