您的位置:创新中国网 > 经济

Chrome浏览器发布紧急更新,修补已被利用的“CVE-2023-486

发布时间:2023年09月13日 11:57 来源:IT之家 编辑:白鸽   阅读量:8643   
导读:,谷歌日前发布了一个紧急安全更新,修复了Chrome浏览器中出现的零日安全漏洞。 图源谷歌博客 该公司在安全公告中宣布:“谷歌意识到,CVE-2023-4863的漏洞已被外部利用,这个问题被描述为堆缓冲区溢出,存在于WebP图像格式中。...

,谷歌日前发布了一个紧急安全更新,修复了 Chrome 浏览器中出现的零日安全漏洞。

图源 谷歌博客

该公司在安全公告中宣布:“谷歌意识到,CVE-2023-4863 的漏洞已被外部利用,这个问题被描述为堆缓冲区溢出,存在于 WebP 图像格式中。”

IT之家经过查询得知,当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击者在受害者的设备上执行任意代码。

图源 谷歌博客

据悉,苹果安全工程与架构和多伦多大学蒙克学院公民实验室于 2023 年 9 月 6 日发现并向谷歌报告了这一漏洞。不过,谷歌没有披露该漏洞的详细信息,仅仅提到该漏洞已经“被外部利用”,也没有提供攻击者如何利用该漏洞的信息。

谷歌目前已经发布了 Mac / Linux 平台 Chrome 浏览器 116.0.5845.187 版本,Windows平台 116.0.5845.187.188,修复了 CVE-2023-4863 漏洞,并“强烈要求用户进行更新”。

参考

  • CVE-2023-4863

  • Chrome Releases - Stable Channel Update for Desktop

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

相关内容

  • 双向对飞、夕发朝至!京东航空“北京大兴深圳”货运航线开通

    双向对飞、夕发朝至!京东航空“北京大兴深圳”货运航线开通

  • 科学没有疆界,科学家却有祖国——沪上两位科学家深情讲述动人心

    科学没有疆界,科学家却有祖国——沪上两位科学家深情讲述动人心

专题报道