Chrome 浏览器发布紧急更新

时间：2024-05-29 14:45:16 来源：皮卡下载站

9 月 12 日消息，谷歌日前发布了一个紧急安全更新，修复了 Chrome 浏览器中出现的零日安全漏洞。

该公司在安全公告中宣布：“谷歌意识到，CVE-2023-4863 的漏洞已被外部利用，这个问题被描述为堆缓冲区溢出，存在于 WebP 图像格式中。”

当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时，就会发生堆缓冲区溢出。在某些情况下，这个漏洞可能会让攻击者在受害者的设备上执行任意代码。

据悉，苹果安全工程与架构（SEAR）和多伦多大学蒙克学院公民实验室于 2023 年 9 月 6 日发现并向谷歌报告了这一漏洞。不过，谷歌没有披露该漏洞的详细信息，仅仅提到该漏洞已经“被外部利用”，也没有提供攻击者如何利用该漏洞的信息。

谷歌目前已经发布了 Mac / Linux 平台 Chrome 浏览器 116.0.5845.187 版本，Windows 平台 116.0.5845.188，修复了 CVE-2023-4863 漏洞，并“强烈要求用户进行更新”。

以上全部内容就是小编为大家带来的关于Chrome 浏览器发布紧急更新的全部内容了，希望能够帮助到各位。更多软件相关的内容各位可以持续关注本网站，会一直给各位带来最新的软件资讯！