据悉,紧急谷歌今年已经修复了共计 6 个遭黑客利用的修复 Chrome 零日漏洞,而目前谷歌修复的绘图零日漏洞 CVE-2023-6345,是引擎溢出一个存在于 Skia 绘图引擎的整数溢出漏洞。
注:Skia 是整数一个由 C++ 编写的 2D 图形库,谷歌在 2005 年买下 Skia 并将其开源,谷歌目前 Skia 被应用在 Chrome 浏览器、浏览零日漏洞ChromeOS、器获Firefox 、推版 Mozilla Thunderbird、紧急Android、修复Firefox OS、Flutter、Avalonia 及 LibreOffice 等产品中。
而零日漏洞 CVE-2023-6345 是由谷歌威胁分析小组(Threat Analysis Group,TAG)的两名研究人员在 11 月 24 日所发现的新漏洞,目前已经有黑客利用该漏洞发起攻击,谷歌建议所有用户即时更新 Chrome 浏览器至 119.0.6045.199/200 版本。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:时尚)