Chrome瀏覽器發布緊急更新，修補“CVE-2023-4863”零日漏洞

IT之家 9 月 12 日消息，谷歌日前發布了一個緊急安全更新，修復了 Chrome 瀏覽器中出現的零日安全漏洞。

▲ 圖源 谷歌博客

該公司在安全公告中宣布：“谷歌意識到，CVE-2023-4863 的漏洞已被外部利用，這個問題被描述為堆緩沖區溢出，存在于 WebP 圖像格式中。”

IT之家經過查詢得知，當程序試圖向分配的內存緩沖區寫入超過緩沖區實際設計容量的數據時，就會發生堆緩沖區溢出。在某些情況下，這個漏洞可能會讓攻擊者在受害者的設備上執行任意代碼。

▲ 圖源 谷歌博客

據悉，蘋果安全工程與架構（SEAR）和多倫多大學蒙克學院公民實驗室于 2023 年 9 月 6 日發現并向谷歌報告了這一漏洞。不過，谷歌沒有披露該漏洞的詳細信息，僅僅提到該漏洞已經“被外部利用”，也沒有提供攻擊者如何利用該漏洞的信息。

谷歌目前已經發布了 Mac / Linux 平臺 Chrome 瀏覽器 116.0.5845.187 版本，Windows 平臺 116.0.5845.187.188，修復了 CVE-2023-4863 漏洞，并“強烈要求用戶進行更新”。

參考