该公司在安全公告中宣布:“谷歌意识到,新修CVE-2023-4863 的日漏漏洞已被外部利用,这个问题被描述为堆缓冲区溢出,浏览E零存在于 WebP 图像格式中。布紧补已被利”
经过查询得知,急更当程序试图向分配的新修内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。日漏在某些情况下,浏览E零这个漏洞可能会让攻击者在受害者的布紧补已被利设备上执行任意代码。
▲ 图源 谷歌博客据悉,急更苹果安全工程与架构(SEAR)和多伦多大学蒙克学院公民实验室于 2023 年 9 月 6 日发现并向谷歌报告了这一漏洞。新修不过,日漏谷歌没有披露该漏洞的详细信息,仅仅提到该漏洞已经“被外部利用”,也没有提供攻击者如何利用该漏洞的信息。
谷歌目前已经发布了 Mac / Linux 平台 Chrome 浏览器 116.0.5845.187 版本,Windows 平台 116.0.5845.187.188,修复了 CVE-2023-4863 漏洞,并“强烈要求用户进行更新”。
参考
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:百科)