Chrome浏览器发布紧急更新,修补已被利用的“CVE-2023-486
2023-09-13 17:38:18 来源:IT之家 阅读量:16002
,谷歌日前发布了一个紧急安全更新,修复了 Chrome 浏览器中出现的零日安全漏洞。
图源 谷歌博客
该公司在安全公告中宣布:“谷歌意识到,CVE-2023-4863 的漏洞已被外部利用,这个问题被描述为堆缓冲区溢出,存在于 WebP 图像格式中。”
IT之家经过查询得知,当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击者在受害者的设备上执行任意代码。
图源 谷歌博客
据悉,苹果安全工程与架构和多伦多大学蒙克学院公民实验室于 2023 年 9 月 6 日发现并向谷歌报告了这一漏洞。不过,谷歌没有披露该漏洞的详细信息,仅仅提到该漏洞已经“被外部利用”,也没有提供攻击者如何利用该漏洞的信息。
谷歌目前已经发布了 Mac / Linux 平台 Chrome 浏览器 116.0.5845.187 版本,Windows平台 116.0.5845.187.188,修复了 CVE-2023-4863 漏洞,并“强烈要求用户进行更新”。
参考
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
作者:叶子琪
作者:周嘉宝尽管上半年本土疫情的反复让零售市场承压,但中国这片消费热土仍被所有人寄予厚望。7月25日,第二届中国国际消费品博览会在海南海口拉开帷幕。时代财经发现,上半年零售市场的低迷情绪并没有蔓延至这场规格颇高的展会中。作为此次展会主战场,...
作者:子墨
兔年第一个工作日,刷屏的除了有“开工大吉”,还有政府派发的“大红包”。1月28日,全省高质量发展大会在广州召开。紧随其后,当天下午,广州召开全市高质量发展大会。会上,广州市商务局局长洪谦透露一个重磅信息——广州将2023年定为“消费提振年”...
作者:张璠
摘要:正如电商概念的完善和发展经历了一个过程一样,新零售的发展同样要经历一个从萌芽到成熟的过程。从这个逻辑来看,当前出现的无人货架困境是新零售概念发展成熟的过程当中必然要经历的一个阶段。图片来源:视觉中国从某种程度上来讲,无人货架打了新零售...
作者:苏婉蓉
中新经纬客户端3月13日电(贺陈慧)积极探索并购机会的华润啤酒,正在加快对啤酒高端市场的布局。3月9日,因传华润啤酒欲收购喜力中国业务,华润啤酒发布价格和成交量异常波动的公告,公告中提到,公司及公司控股股东经常探索和进行有关潜在交易的商业和...
