IT采购网9月13日消息,谷歌近日发布了一份紧急安全更新,针对其Chrome浏览器中的零日安全漏洞进行修复。这个漏洞被标识为CVE-2023-4863,存在于WebP图像格式中,属于堆缓冲区溢出漏洞。堆缓冲区溢出是一种安全漏洞,它可能会在程序试图向内存缓冲区写入超过其设计容量的数据时引发问题,潜在地为攻击者提供了在受害者设备上执行任意代码的机会,这可能导致严重的安全威胁。
这一漏洞最初是由苹果安全工程与架构(SEAR)与多伦多大学蒙克学院公民实验室在2023年9月6日发现的,并随后向谷歌报告。尽管漏洞已被修复,但谷歌仍然保守地没有透露漏洞的详细信息,也未提供攻击者可能如何滥用漏洞的信息,以降低潜在的滥用风险。
根据IT采购网了解,谷歌已经发布了修复漏洞的最新版本的Chrome浏览器。为确保您的设备安全,强烈建议Chrome浏览器用户立即升级到适用于其操作系统的版本。这一安全更新包含了修复已知安全漏洞的内容,因此及时更新至关重要。用户可以选择安装Mac/Linux平台的116.0.5845.187版本或Windows平台的116.0.5845.188版本,以确保浏览器的安全性。安全性始终是互联网使用者的首要考虑,谷歌对其用户的更新强烈建议是出于对其安全的高度关注。
