cherry 9月12日,谷歌日前发布了一个紧急安全更新,修复了Chrome浏览器中出现的零日安全漏洞。该公司在安全公告中表示,“CVE-2023-4863”的漏洞已被外部利用,这个问题被描述为堆缓冲区溢出,存在于WebP图像格式中。
经过查询得知,当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击者在受害者的设备上执行任意代码。
据悉,苹果安全工程与架构(SEAR)和多伦多大学蒙克学院公民实验室于2023年9月6日发现并向谷歌报告了这一漏洞。不过,谷歌没有披露该漏洞的详细信息,仅仅提到该漏洞已经“被外部利用”,也没有提供攻击者如何利用该漏洞的信息。
谷歌目前已经发布了Mac / Linux平台Chrome浏览器116.0.5845.187版本,Windows平台116.0.5845.188,修复了CVE-2023-4863漏洞,并“强烈要求用户进行更新”。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
