9月13日消息,Google近日發布了一份緊急安全更新,針對其Chrome瀏覽器中的零日安全漏洞進行修復。這個漏洞被識別為CVE-2023-4863,存在於WebP影像格式中,屬於堆緩衝區溢位漏洞。堆緩衝區溢位是一種安全漏洞,它可能會在程式試圖向記憶體緩衝區寫入超過其設計容量的資料時引發問題,潛在地為攻擊者提供了在受害者設備上執行任意程式碼的機會,這可能導致嚴重的安全威脅。
這個漏洞最初是由蘋果安全工程與架構(SEAR)與多倫多大學蒙克學院公民實驗室在2023年9月6日發現的,並隨後向Google報告。儘管漏洞已被修復,但谷歌仍然保守地沒有透露漏洞的詳細信息,也未提供攻擊者可能如何濫用漏洞的信息,以降低潛在的濫用風險。
根據小編了解,Google已經發布了修復漏洞的最新版本的Chrome瀏覽器。為確保您的裝置安全,強烈建議Chrome瀏覽器使用者立即升級至適用於其作業系統的版本。這項安全性更新包含了修復已知安全漏洞的內容,因此及時更新至關重要。使用者可以選擇安裝Mac / Linux平台的116.0.5845.187版本或Windows平台的116.0.5845.188版本,以確保瀏覽器的安全性。安全性始終是網路使用者的首要考慮,而谷歌對其用戶的更新強烈建議是出於對其安全的高度關注。
以上是谷歌緊急發布安全更新 解決Chrome零日漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!