谷歌發(fā)布緊急安全更新 針對(duì)Chrome零日漏洞進(jìn)行修復(fù)

【ITBEAR科技資訊】9月13日消息，谷歌近日發(fā)布了一份緊急安全更新，針對(duì)其Chrome瀏覽器中的零日安全漏洞進(jìn)行修復(fù)。這個(gè)漏洞被標(biāo)識(shí)為CVE-2023-4863，存在于WebP圖像格式中，屬于堆緩沖區(qū)溢出漏洞。堆緩沖區(qū)溢出是一種安全漏洞，它可能會(huì)在程序試圖向內(nèi)存緩沖區(qū)寫入超過其設(shè)計(jì)容量的數(shù)據(jù)時(shí)引發(fā)問題，潛在地為攻擊者提供了在受害者設(shè)備上執(zhí)行任意代碼的機(jī)會(huì)，這可能導(dǎo)致嚴(yán)重的安全威脅。

這一漏洞最初是由蘋果安全工程與架構(gòu)(SEAR)與多倫多大學(xué)蒙克學(xué)院公民實(shí)驗(yàn)室在2023年9月6日發(fā)現(xiàn)的，并隨后向谷歌報(bào)告。盡管漏洞已被修復(fù)，但谷歌仍然保守地沒有透露漏洞的詳細(xì)信息，也未提供攻擊者可能如何濫用漏洞的信息，以降低潛在的濫用風(fēng)險(xiǎn)。

根據(jù)ITBEAR科技資訊了解，谷歌已經(jīng)發(fā)布了修復(fù)漏洞的最新版本的Chrome瀏覽器。為確保您的設(shè)備安全，強(qiáng)烈建議Chrome瀏覽器用戶立即升級(jí)到適用于其操作系統(tǒng)的版本。這一安全更新包含了修復(fù)已知安全漏洞的內(nèi)容，因此及時(shí)更新至關(guān)重要。用戶可以選擇安裝Mac / Linux平臺(tái)的116.0.5845.187版本或Windows平臺(tái)的116.0.5845.188版本，以確保瀏覽器的安全性。安全性始終是互聯(lián)網(wǎng)使用者的首要考慮，谷歌對(duì)其用戶的更新強(qiáng)烈建議是出于對(duì)其安全的高度關(guān)注。