Chrome浏览器发布紧急更新,修补已被利用的“CVE-2023-486
2023-09-13 17:50 来源:IT之家 阅读量:7567
感谢IT之家网友 吉茵珂絲 的线索投递!
,谷歌日前发布了一个紧急安全更新,修复了 Chrome 浏览器中出现的零日安全漏洞。
该公司在安全公告中宣布:“谷歌意识到,CVE-2023-4863 的漏洞已被外部利用,这个问题被描述为堆缓冲区溢出,存在于 WebP 图像格式中。”
IT之家经过查询得知,当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击者在受害者的设备上执行任意代码。
据悉,苹果安全工程与架构和多伦多大学蒙克学院公民实验室于 2023 年 9 月 6 日发现并向谷歌报告了这一漏洞。不过,谷歌没有披露该漏洞的详细信息,仅仅提到该漏洞已经“被外部利用”,也没有提供攻击者如何利用该漏洞的信息。
谷歌目前已经发布了 Mac / Linux 平台 Chrome 浏览器 116.0.5845.187 版本,Windows平台 116.0.5845.188,修复了 CVE-2023-4863 漏洞,并“强烈要求用户进行更新”。
参考
-
CVE-2023-4863
-
Chrome Releases - Stable Channel Update for Desktop
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
最新资讯
- 苹果新机发布后:“遥遥领先”刷屏,243元转换器遭开涮 9月13日凌晨,又一届苹果“科技春晚”来了。 全新的iPhone15系列和新款AppleWatch如期发布,网友的吐槽
- 游戏《海绵宝宝:宇宙摇摆》10月16日登陆PS5、XboxSeriesX 感谢IT之家网友华南吴彦祖、雨雪载途的线索投递! ,THQNordic和PurpleLambStudios宣布,《海绵
- 萤石磁吸轨道灯发布:嵌入式护眼设计、有线/无线双控,39-799元可选 ,萤石宣布推出护眼嵌入式磁吸轨道灯系列新品,售价39元起。 据介绍,萤石磁吸轨道灯采用Zigbee+DALI-2/DT
- 苹果iPhone15/Pro系列改用USB-C,可为AirPods或Ap ,苹果四款iPhone15机型最值得关注的变化在于,端口从Lightning更改为USB-C,而根据苹果官方新闻稿,新款
- 苹果公司宣布“未来不会在任何新产品中使用皮革”,并推出FineWoven ,正在举行的苹果秋季新品发布会上,苹果宣称,未来不会在任何新产品中使用皮革,包含表带、保护壳、Magsafe卡包等外设。
- 苹果iPhone15ProMax独占全新长焦镜头,支持5倍光学变焦及25 感谢IT之家网友Windows9吧主的线索投递! ,苹果今天发布的iPhone15Pro系列机型配备了升级的相机系统,
- 海信新款E8K系列电视即将推出:4K144Hz、1800尼特亮度,65/ ,海信新款75E8K和65E8K系列电视现已开启预约,尺寸为75和65英寸,4K144Hz1800尼特亮度规格,9月15
- 钛金属打造的苹果iPhone15Pro重187克,比iPhone14Pr 感谢IT之家网友Windows9吧主的线索投递! ,苹果最新发布的iPhone15Pro和iPhone15ProMax
